No se puede conectar de forma remota a la máquina a través de SSH después de establecer la conexión OpenVPN

tag-icon tag-icon networking ssh openvpn
No se puede conectar de forma remota a la máquina a través de SSH después de establecer la conexión OpenVPN

Tengo una computadora que uso como servidor de archivos. Está configurado correctamente (¡por fin!) para conectarse a los servidores KeepSolid VPN en el arranque, a través de un servicio systemd OpenVPN. Al principio, solo podía conectarme emitiendo un comando openvpn --daemon, ya que tenía problemas para que el cliente VPN se conectara en el arranque. Lo resolví mirando otro hilo y descubrí que no había configurado correctamente el servicio. Pero ahora ya tengo todo eso resuelto. Ahora simplemente me falta acceso completo desde un cliente remoto.

COSAS QUE PUEDO HACER:

  • conectarse a través de IP interna mientras está en LAN (por ejemplo, ssh[correo electrónico protegido])
  • conectarse a través de FQDN mientras está en LAN (por ejemplo, ssh[correo electrónico protegido], mi servicio DDNS gratuito)
  • conectarse a través de cualquiera de ellos mientras está fuera de la LANsi cierro por primera vez el servicio OpenVPN (por ejemplo, systemctl stop openvpn@keepsolid)

COSAS QUE QUIERO HACER PERO NO PUEDO:

  • conectarse a través de FQDN mientraslejos de la LAN

Por si aún no lo ha quedado claro, realmente no soy un experto en networking. Probé algunas sugerencias que estaban marcadas como "RESPUESTAS" en publicaciones similares con mi problema, incluida la apertura de conexiones externas para SSH mediante el usosudo ufw permite ssh, como se sugiereaquí. Entiendo esto ahora

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

Incluso intenté trastear con las tablas de IP y de enrutamiento, siguiendo elinstrucciones aquí. Aunque no entendí los hechizos que estaba lanzando, no vi ningún error en el resultado de los comandos, y seguir estos pasos no pareció impedirme acceder a la máquina localmente. Al menos puedo decir que no existían reglas de IP preexistentes relacionadas con las máscaras de Netfilter.

¡Gracias de antemano! Además, he leído suficientes foros y páginas de ayuda para saber que puede resultar útil ver ciertos resultados. A continuación se muestran los que parecen relevantes. Me encanta jugar con mi máquina y aprender más sobre cómo funciona. Gracias a cualquiera que me haya ayudado a superar este último obstáculo.

Aquí está el resultado de ifconfig

enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.5  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::21d:9ff:fe95:5343  prefixlen 64  scopeid 0x20<link>
        ether 00:1d:09:95:53:43  txqueuelen 1000  (Ethernet)
        RX packets 3701  bytes 1113971 (1.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5440  bytes 2390198 (2.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xfdfc0000-fdfe0000

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1341  bytes 391348 (391.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1341  bytes 391348 (391.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.200.0.70  netmask 255.255.255.255  destination 10.200.0.69
        inet6 fe80::16c9:9b04:376d:3412  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100                     
(UNSPEC)
            RX packets 2562  bytes 606632 (606.6 KB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 3647  bytes 1979619 (1.9 MB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Esta es la salida del servicio systemd.

 systemctl status [email protected][email protected] - OpenVPN connection to keepsolid.ovpn
   Loaded: loaded (/lib/systemd/system/[email protected]; indirect; vendor preset: enabled)
   Active: active (running) since Tue 2019-11-05 21:43:11 EST; 12min ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
 Main PID: 1616 (openvpn)
   Status: "Initialization Sequence Completed"
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/system-openvpn.slice/[email protected]
           └─1616 /usr/sbin/openvpn --daemon ovpn-keepsolid.ovpn --status /run/openvpn/keepsolid.ov

Nov 05 21:43:07 inspiron530 systemd[1]: Starting OpenVPN connection to keepsolid.ovpn...
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link local: (not bound)
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link remote: [AF_INET]195.154.222.168:11
Nov 05 21:43:12 inspiron530 ovpn-keepsolid.ovpn[1616]: [openvpn2.vpnunlimitedapp.com] Peer Connecti
Nov 05 21:43:11 inspiron530 systemd[1]: Started OpenVPN connection to keepsolid.ovpn.
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: TUN/TAP device tun0 opened
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip link set dev tun0 up mtu 1500
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip addr add dev tun0 local 10.200.0.70
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: Initialization Sequence Completed

EDITAR

Este es mi intento de agregar una representación ASCII de cómo mis máquinas se conectan a Internet.

Machine 1-------
                |----- Router ---- Cable Modem ----- WORLD
Machine 2-------

Ambas máquinas están conectadas a través de Ethernet. La máquina 1 es mi servidor y la he configurado para conectarse a un servidor VPN KeepSolid. cuando esa configuración está activa, ya no puedo conectarme a la Máquina 1 a través de la Máquina 2.

Esta pregunta es específicamente sobre conexiones SSH, pero tras una inspección más detallada, tampoco puedo...

  • inicie sesión en una GUI de Webmin a través del puerto 10000
  • conectarse a un diluvio-webui a través del puerto 8112
  • conectarse directamente a un servidor plex en el puerto 32400

Por lo que vale, yopodríahacer todas esas cosas (excepto SSH) cuando me estaba conectando a una VPN emitiendo un openvpn --config --daemoncomando. El problema parece haber empeorado después de que creé el servicio systemd OpenVPN. En ambos casos (demonio o servicio), la VPN se conecta al servidor correcto y mi nueva IP pública se cambia a la que espero. Entonces creo que de alguna manera me he equivocado al configurar el servicio systemd.

Respuesta1

Necesitamos conocer más detalles sobre el diseño de su red.
Intente publicar una representación ASCII de cómo se conecta su computadora a Internet.
Se cree que la causa del problema es que su enrutador de Internet no reenvía la conexión a su máquina.

información relacionada