Ist es unter Linux (openSUSE) möglich, über den Tunnel selbst auf den Host zuzugreifen, auf dem der OpenVPN-Server läuft?
Wenn beispielsweise die VPN-IP meines OpenVPN-Hosts* 10.125.0.1
und seine öffentliche IP ist 1.2.3.4
, möchte ich, dass der an gesendete Datenverkehr 1.2.3.4
durch den Tunnel geleitet wird (ich versuche, eine SSH-beschränkende Firewall zu umgehen). Allerdings schlägt das SSH-Verfahren zu beiden fehl 10.125.0.1
, 1.2.3.4
selbst wenn das VPN eingeschaltet ist.
tun
Ich gehe davon aus, dass SSH-Verbindungen von den / tap
Schnittstellen ( ) auf dem OpenVPN-Host einfach blockiert werden, 10.125.0.1
was in Ordnung ist, aber Verbindungen zu 1.2.3.4
sollten trotzdem sicher durchgelassen werden.
Ich habe die Routing-Tabelle auf meinem SSH-Client-Rechner* geprüft und die Standardroute ist tatsächlich die VPN-Schnittstelle, aber die Verbindungen 1.2.3.4
gehen immer noch über die LAN-Gateway-Route:
// Route to VPN Server
user@host:~> sudo ip route get <OpenVPN Host IP>
<OpenVPN Host IP> via <LAN Gateway IP> dev wlan0 src <LAN Host IP> uid 0
cache
// Route to Google's DNS
user@host:~> sudo ip route get 8.8.8.8
8.8.8.8 via <VPN Gateway IP> dev vpn src <VPN Host IP> uid 0
cache
(Der Übersichtlichkeit halber heißt die VPN-Schnittstelle auf meinem Client-Rechner vpn
)
Ich weiß, dass dies auf einem Telefon (Android) möglich ist, da es mit der OpenVPN-App (SSH) funktioniert. Aber ist es möglich und wenn ja, wie geht das auf dem Desktop?
Ich denke, meine Frage ist in gewisser Weise:Was ist der Unterschied zwischen der mobilen OpenVPN-App und der Desktop-Version (Linux)?
*Zusätzliche Information
OpenVPN-Server:
- Ubuntu 18.04-Maschine
- Technisch läuft
SoftEther
VPN-Server, aber mit OpenVPN-Emulation. Dies kann nicht die Ursache des Problems sein, da die gewünschten Ergebnisse auf Mobilgeräten mit der OpenVPN-App erzielt werden können - Öffentliche IP
1.2.3.4
und private (VPN) IP10.125.0.1
- Ist VPN-Gateway
OpenVPN-Client:
- openSUSE Leap 15.1-Maschine
- Erfolgreiche Verbindung zum OpenVPN-Server
- Der gesamte Datenverkehr außer dem zur
OpenVPN Server
IP läuft über VPN - Verbindung über NetworkManager erstellt und verwaltet
- Kann den OpenVPN-Server-Host (beide IPs) anpingen, dies geschieht jedoch über die LAN-Route und nicht über VPN
Ich habe das Gefühl, dass meine Frage zu kompliziert formuliert ist. Bitten Sie daher bei Bedarf in den Kommentaren um eine Klarstellung.
Vielen Dank im Voraus
Antwort1
Technisch ja, aber es wird nicht funktionieren.
Ihr Vorschlag würde den von OpenVPN generierten Datenverkehr in den Tunnel selbst leiten und so eine Schlange erzeugen, die sich in den eigenen Schwanz beißt.
Die VPN-IP des OpenVPN-Hosts* ist 10.125.0.1 und seine öffentliche IP ist 1.2.3.4. Ich möchte den Datenverkehr an 1.2.3.4 senden.
Wenn Sie ein Paket an 10.125.0.1 senden möchten, wird es in ein anderes Paket eingebunden, das an 1.2.3.4 adressiert ist. Wenn Sie das tun, was Sie möchten, und ein Paket an 1.2.3.4 senden möchten, müssen Sie dieses Paket an 10.125.0.1 weiterleiten, das wiederum ein Paket an 1.2.3.4 senden müsste, und der Kreis ist nun geschlossen und wiederholt sich für immer.
Unter Android wird der von der App generierte Datenverkehr erfasst, bevor er tatsächlich vom Betriebssystem des Telefons weitergeleitet wird. Allerdings gibt es hier keine Schicht zwischen den Apps und dem Betriebssystem.