Configurar sshd para escuchar otra dirección cuando la VPN está activada

Configurar sshd para escuchar otra dirección cuando la VPN está activada

La configuración de la red es la siguiente:

Server --> VPN (no admin access) --> Internet (IP: V.V.V.V)
 \(IP: 192.168.1.10)
  \--> router --> Internet (IP R.R.R.R)

Estoy intentando acceder al servidor sshd cuando la VPN está activada. La puerta de enlace predeterminada del servidor está configurada como VPN para evitar el problema de desconexión.
Ahora puedo conectarme al servidor a través de ssh bien cuando el cliente está conectado al mismo enrutador, pero de lo contrario no puede conectarse usando la dirección RRRR. ¿Necesito configurar mi tabla de enrutamiento para que SSH escuche otra puerta de enlace?

Respuesta1

De forma predeterminada, OpenSSH Serverdebería escuchartodointerfaces de red. Puede saberlo con el comando netstat -pany buscar la línea "escuchando" que muestra que el demonio SSH está escuchando (probablemente en el puerto 22) en la dirección IPv4 0.0.0.0:22o la dirección IPv6 :::22. Si está vinculado a una dirección IP específica, entonces usted u otra persona editó el archivo de configuración para escuchar en una IP específica.

Lo más probable es que ya esté escuchando en todas las interfaces, lo que significa queincluso cuando las interfaces y las direcciones IP van y vienen, el demonio ssh se vinculará a todas las interfaces e IP automáticamente sin tener que reiniciar el demonio.

Si ese es el caso, la razón por la que no puede conectarse es que la VPN está enrutando todo el tráfico entrante/saliente a través de la dirección IP pública de la VPN. Tendría que configurar reglas de enrutamiento personalizadas en su servidor para enrutar la VPN; Esto generalmente se denomina túnel dividido o multihoming y, a veces, se considera una violación de la seguridad de TI si la VPN se conecta a información confidencial.

La otra forma es configurar la VPN para el reenvío de puertos, de modo que enrute los accesos a V.V.V.V:22su servidor en lugar de descartarlos o responder con su propio demonio ssh. Pero dijiste que no tienes acceso de root a la VPN, así que supongo que eso no es posible.

Dependiendo del software VPN que uses, el comportamiento predeterminado probablemente sea deshabilitar todo el tráfico entrante/saliente que no pasa por el túnel VPN... así que tendrás que encontrar una manera de evitarlo. Este es un software (sistema operativo/software VPN) específico y, como NO nos proporcionó detalles sobre qué tipo de VPN o sistema operativo, no podemos ayudarlo.

Nota para futuras preguntas: intente ser lo más específico posible cuando hable de software. En lugar de referirse a tecnologías genéricas como "VPN", proporcione el nombre real del software. Y nunca hagas una pregunta sobre software sin proporcionar tu sistema operativo y su versión.

información relacionada