Ich versuche, ein OpenVPN-Netzwerk einzurichten und den Computern in diesem Netzwerk zu erlauben, per SSH miteinander zu kommunizieren. Der Grund für diese Konfiguration ist, dass einer der Computer eine DHCP-Verbindung hat und sich hinter einem Router befindet, auf dessen Ports ich keinen Zugriff habe. Auf allen Computern läuft Ubuntu 14.04 LTS Server.
Wir verfügen über drei Maschinen:
- Maschine A: OpenVPN-Server
- Maschine B: OpenVPN-Client, SSH-Server
- Maschine C: OpenVPN-Client und SSH-Client versuchen, eine Verbindung zu Maschine B herzustellen.
Ich kann eine Verbindung zu B herstellen, wenn ich die normale (keine VPN-)Verbindung verwende, aber die Verbindung wird abgelehnt, wenn sie über VPN läuft. Von B /var/log/syslog: Connection from C refused by tcp_wrappers. Von C ausführliche SSH-Ausgabe: ssh_exchange_identification: read: Connection reset by peer.
Hier sind die Informationen, die ich habe:
- OpenVPN verwendet UDP
- Auf B lauscht SSH auf *:ssh, :::ssh und ::1:6010
- VPN-Clients sind füreinander sichtbar
- Auf B ist Port 22 entsperrt (nmap von C zeigt 22 als offen an)
- C verwendet für beide SSH-Verbindungen das gleiche Zertifikat
- B ist über eine direkte Ethernet-Verbindung (Adresse 10.1.1.x) mit A verbunden. VPN-Adressen liegen in (10.8.0.x) und sind fest.
- Die Software-Firewall von B ist deaktiviert (es gibt eine harte Firewall, aber da wir sie ohne VPN per SSH nutzen können, glaube ich nicht, dass das das Problem ist).
Meine Frage: Wie kann ich mich von C aus über das VPN per SSH mit B verbinden? Gibt es aufgrund der obigen Informationen etwas, das ich übersehen habe und das den Verbindungsaufbau verhindert?
Danke.
Antwort1
Wenn ich die Frage richtig verstehe,
Verbindung von C von tcp_wrappers abgelehnt
weist auf den Punkt hin, warum Ihre Verbindung abgelehnt wird. Was ist der Inhalt Ihrer Dateien /etc/hosts.denyund /etc/hosts.allow?