Ich habe einen dedizierten Server, auf dem OpenVPN und SSH unter Ubuntu 14.04 laufen. Manchmal ist Port 22 in einem Remote-Netzwerk blockiert, während OpenVPN weiterhin verwendet werden kann. Wie schaffe ich es also, über die bestehende OpenVPN-Verbindung zum Server eine SSH-Verbindung herzustellen?
Beide Dienste laufen auf derselben Maschine.
Antwort1
Mit OpenVPN und SSH auf demselben Host können Sie seine IP im VPN-Subnetz verwenden.
Antwort2
Wenn Sie eine Verbindung zum VPN herstellen, erhalten Sie die IP vom VPN-Server, wodurch Sie für das Remote-Netzwerk, mit dem Ihr VPN-Client verbunden ist, als lokaler Benutzer erscheinen.
Wenn Sie SSH verwenden, können Sie daher genauso frei SSH verwenden wie jeder andere Computer im Netzwerk, mit dem Sie verbunden sind.
Sie sind nicht eindeutig, wenn Sie sagen, dass beide Dienste auf derselben Maschine laufen. Beide beinhalten einen Client und einen Server auf unterschiedlichen Maschinen. Wenn also das Netzwerk, mit dem Sie sich über das VPN verbinden, einen Computer hat, auf dem ein SSH-Server läuft. Und wenn der Computer, von dem aus Sie sich verbinden, einen VPN-Client hat, der Ihnen die Verbindung zum VPN-Server ermöglicht. Und wenn der Computer, mit dem Sie sich verbinden, einen SSH-Client hat. D. h. Ihr Computer hat einen SSH-Client und einen VPN-Client. Und ein Computer im Remote-Netzwerk hat einen SSH-Server und einen VPN-Server. Dann stellen Sie die Verbindung her.
Sie sprechen von Ihrem Computer und einem Remote-Netzwerk. Wenn Sie also sagen, dass etwas auf „derselben Maschine“ läuft, ist nicht klar, von welcher Maschine Sie sprechen. Es gibt mehrere Maschinen. Und Sie benötigen einen Client sowie einen Dienst/Server.
Antwort3
Für SSH durch den VPN-Tunnel:https://askubuntu.com/questions/1069846/mit-OpenVPN-Server-verbunden-aber-kann-kein-SSH
Auf dem OpenVPN-Host:
$ sudo ufw enable
$ sudo ufw allow 1194/udp comment "Allowing OpenVPN Connections"
$ sudo ufw allow from 10.8.0.1/24 to any port 22 proto tcp comment "SSH allowed for VPN clients"
Auf der Clientseite:
Stellen Sie sicher, dass OpenSSH installiert und ausgeführt wird und dass Port 22 in der Firewall geöffnet ist.