Ich verwende OpenVPN, um von außerhalb des Campus auf den Cluster zuzugreifen. Ich möchte aber, dass nur einige wenige SSH-Clients (Putty, WinSCP) den VPN-Verkehr durchlaufen.
Durch das Lesen mehrerer Beiträge und Wikis weiß ich, dass es eine Technik namens Splitting Tunnel für OpenVPN gibt. Insbesondere der Befehl „route“ in der .ovpn-Konfigurationsdatei erstellt eine Zeile in der Routing-Tabelle und nur die IP-Adressen, die dem Muster entsprechen, werden an den VPN-Tunnel weitergeleitet.
Ich habe die Lösungaus diesem Beitragund fügte die IP-Adresse eines der Login-Knoten hinzu
route-nopull
route 128.111.123.456 255.255.255.255
und es hat funktioniert.
Tatsächlich kann openVPNAnalysieren Sie den Hostnamenjedes Mal nach dem Verbinden
route-nopull
allow-pull-fqdn
route xxx.xxx.edu 255.255.255.255
Ich habe die Protokolldatei geprüft und es handelte sich im Wesentlichen um ein „Routen-Add“, und die IP-Adresse des Anmeldeknotens wird in der Route-Druckausgabe angezeigt.
Jetzt möchte ich dem VPN-Verkehr ein Subnetz hinzufügen (es gibt mehrere Server innerhalb eines Subnetzes),
route-nopull
route 128.111.0.0 255.255.0.0
aber dann kann ich nicht per SSH auf den Anmeldeknoten zugreifen. Putty hat die Fehlermeldung angezeigt: „Server hat Verbindung unerwartet geschlossen“, was dasselbe ist wie „VPN ist ausgefallen“. Das Protokoll zeigt, dass der Befehl „route add“ erfolgreich ausgeführt wurde, und der Befehl „route print“ zeigt, dass der Eintrag „128.111.0.0“ mit dem richtigen VPN-Gateway vorhanden ist.
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.111.0.0 255.255.0.0 128.111.61.1 128.111.61.143 30
128.111.61.0 255.255.255.0 On-link 128.111.61.143 286
128.111.61.143 255.255.255.255 On-link 128.111.61.143 286
128.111.61.255 255.255.255.255 On-link 128.111.61.143 286
192.168.1.0 255.255.255.0 On-link 192.168.1.100 276
192.168.1.100 255.255.255.255 On-link 192.168.1.100 276
192.168.1.255 255.255.255.255 On-link 192.168.1.100 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.100 276
224.0.0.0 240.0.0.0 On-link 128.111.61.143 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.100 276
255.255.255.255 255.255.255.255 On-link 128.111.61.143 286
===========================================================================
Wo mache ich in der Konfigurationsdatei einen Fehler?
Danke.
BEARBEITEN
Es gibt einen Beitrag für diegleiches Problem. Aber in diesem Fall wurde der Befehl „route add“ aufgrund der falschen Netzmaske nicht erfolgreich ausgeführt. Ich habe nicht denselben Fehler gemacht, die IP-Adresse mit der Netzmaske wurde in „route print“ angezeigt.
Antwort1
Wenn die Fehlermeldung "Server hat die Verbindung geschlossen" lautet, bedeutet dies, dass der Clienthatteerfolgreich geöffnet. Dies sollte bedeuten, dass das Routing in Ordnung ist (Sie können in beide Richtungen mit dem Server kommunizieren), aber der ServerSSHD-Konfigurationakzeptiert Ihre Anmeldung nicht.