¿Es posible acceder al host que ejecuta el servidor OpenVPN a través del túnel en Linux (openSUSE)?
Por ejemplo, si la IP VPN* de mi host OpenVPN es 10.125.0.1y su IP pública es 1.2.3.4, me gustaría que el tráfico enviado 1.2.3.4pase a través del túnel (estoy intentando evitar un firewall que restringe SSH). Sin embargo, el SSH a ambos 10.125.0.1falla 1.2.3.4incluso con la VPN activada.
Supongo que las conexiones SSH simplemente están bloqueadas desde las interfaces tun/ ( ) en el host OpenVPN, lo cual está bien, pero las conexiones aún deberían realizarse con seguridad.tap10.125.0.11.2.3.4
Revisé la tabla de enrutamiento en mi máquina cliente SSH* y la ruta predeterminada es, de hecho, la interfaz VPN, pero las conexiones 1.2.3.4aún pasan por la ruta de la puerta de enlace LAN:
// Route to VPN Server
user@host:~> sudo ip route get <OpenVPN Host IP>
<OpenVPN Host IP> via <LAN Gateway IP> dev wlan0 src <LAN Host IP> uid 0
cache
// Route to Google's DNS
user@host:~> sudo ip route get 8.8.8.8
8.8.8.8 via <VPN Gateway IP> dev vpn src <VPN Host IP> uid 0
cache
(Para mayor claridad, la interfaz VPN en mi máquina cliente se llama vpn)
Sé que es posible hacer esto en un teléfono (Android) porque funciona (SSH) con la aplicación OpenVPN, pero ¿es posible y, de ser así, cómo se puede hacer en el escritorio?
Supongo que en cierto modo mi pregunta es:¿Cuál es la diferencia entre la aplicación móvil OpenVPN y la versión de escritorio (Linux)?
*Información adicional
Servidor OpenVPN:
- Máquina Ubuntu 18.04
- Funciona técnicamente
SoftEtherServidor VPN pero con emulación OpenVPN. Esta no puede ser la fuente del problema ya que los resultados deseados se pueden lograr en dispositivos móviles con la aplicación OpenVPN. - IP pública
1.2.3.4e IP privada (VPN)10.125.0.1 - ¿Es la puerta de enlace VPN?
Cliente OpenVPN:
- máquina openSUSE Leap 15.1
- Se conecta exitosamente al servidor OpenVPN
- Todo el tráfico que no sea el de la
OpenVPN ServerIP pasa a través de VPN - Conexión creada y administrada a través de NetworkManager
- Puede hacer ping al host del servidor OpenVPN (ambas IP), pero esto sucede a través de la ruta LAN en lugar de VPN
Siento que la redacción de mi pregunta es demasiado complicada, así que solicite una aclaración en los comentarios si es necesario.
gracias de antemano
Respuesta1
Técnicamente sí, pero no va a funcionar.
Su propuesta colocaría el tráfico generado por OpenVPN en el propio túnel, creando una serpiente que se come su propia cola.
La IP VPN del host OpenVPN* es 10.125.0.1 y su IP pública es 1.2.3.4. Me gustaría que el tráfico se envíe a 1.2.3.4.
Si desea enviar un paquete a 10.125.0.1, terminará envolviéndolo en otro dirigido a 1.2.3.4. Si hace lo que quiere, para enviar un paquete a 1.2.3.4, necesitará enrutar ese paquete a 10.125.0.1, lo que necesitaría enviar un paquete a 1.2.3.4 y el círculo ahora está cerrado y se repite. para siempre.
En Android, el tráfico generado por la aplicación se captura antes de que el sistema operativo del teléfono lo enrute, pero aquí no existe la capa entre las aplicaciones y el sistema operativo.