OpenVPN 연결을 설정한 후 SSH를 통해 시스템에 원격으로 연결할 수 없습니다.

파일 서버로 사용하는 컴퓨터가 있습니다. 부팅 시 OpenVPN 시스템 서비스를 통해 KeepSolid VPN 서버에 연결하도록 올바르게 구성되었습니다(마침내!). 처음에는 부팅 시 VPN 클라이언트를 연결하는 데 문제가 있었기 때문에 openvpn --daemon 명령을 실행해야만 연결할 수 있었습니다. 나는 다른 스레드를 보고 이 문제를 해결했고 서비스를 제대로 구성하지 않았다는 것을 알게 되었습니다. 하지만 이제 그 모든 일이 처리되었습니다. 이제 원격 클라이언트의 전체 액세스 권한이 누락되었습니다.

내가 할 수 있는 일:

• LAN에 있는 동안 내부 IP를 통해 연결(예: SSH[이메일 보호됨])
• LAN에 있는 동안 FQDN을 통해 연결(예: SSH[이메일 보호됨], 내 무료 DDNS 서비스)
• LAN에서 떨어져 있는 동안 둘 중 하나를 통해 연결OpenVPN 서비스를 처음 종료하는 경우(예: systemctl stop openvpn@keepsolid)

하고 싶지만 할 수 없는 일:

• FQDN을 통해 연결하는 동안LAN에서 멀리 떨어져 있음

아직 명확하지 않은 경우를 대비해 저는 실제로 네트워킹 전문가가 아닙니다. 다음을 사용하여 SSH에 대한 외부 연결을 여는 것을 포함하여 내 문제와 유사한 게시물에 "답변"으로 표시된 몇 가지 제안을 시도했습니다.sudo ufw ssh 허용, 제안한대로여기. 나는 이것을 지금 이해한다

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

나는 심지어 다음과 같이 IP 테이블과 라우팅 테이블을 조작하려고 시도했습니다.여기 지침. 내가 시전하고 있는 주문을 이해하지는 못했지만 명령 출력에서 ​​오류를 발견하지 못했고 이러한 단계를 수행해도 로컬에서 컴퓨터에 액세스할 수 있는 것 같지 않았습니다. 적어도 넷필터 마스크를 다루는 기존 IP 규칙은 없었다고 말할 수 있습니다.

미리 감사드립니다! 또한 특정 결과를 보는 것이 도움이 될 수 있다는 것을 알기에 충분한 포럼과 도움말 페이지를 읽었습니다. 아래는 관련성이 있다고 생각되는 것들입니다. 나는 기계를 만지작거리고 그것이 어떻게 작동하는지 더 많이 배우는 것을 좋아합니다. 이 최근의 장애물을 극복할 수 있도록 도와주신 모든 분들께 감사드립니다.

ifconfig의 결과는 다음과 같습니다.

enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.5  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::21d:9ff:fe95:5343  prefixlen 64  scopeid 0x20<link>
        ether 00:1d:09:95:53:43  txqueuelen 1000  (Ethernet)
        RX packets 3701  bytes 1113971 (1.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5440  bytes 2390198 (2.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xfdfc0000-fdfe0000

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1341  bytes 391348 (391.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1341  bytes 391348 (391.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.200.0.70  netmask 255.255.255.255  destination 10.200.0.69
        inet6 fe80::16c9:9b04:376d:3412  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100                     
(UNSPEC)
            RX packets 2562  bytes 606632 (606.6 KB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 3647  bytes 1979619 (1.9 MB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

이것은 systemd 서비스의 출력입니다.

 systemctl status [email protected]
● [email protected] - OpenVPN connection to keepsolid.ovpn
   Loaded: loaded (/lib/systemd/system/[email protected]; indirect; vendor preset: enabled)
   Active: active (running) since Tue 2019-11-05 21:43:11 EST; 12min ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
 Main PID: 1616 (openvpn)
   Status: "Initialization Sequence Completed"
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/system-openvpn.slice/[email protected]
           └─1616 /usr/sbin/openvpn --daemon ovpn-keepsolid.ovpn --status /run/openvpn/keepsolid.ov

Nov 05 21:43:07 inspiron530 systemd[1]: Starting OpenVPN connection to keepsolid.ovpn...
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link local: (not bound)
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link remote: [AF_INET]195.154.222.168:11
Nov 05 21:43:12 inspiron530 ovpn-keepsolid.ovpn[1616]: [openvpn2.vpnunlimitedapp.com] Peer Connecti
Nov 05 21:43:11 inspiron530 systemd[1]: Started OpenVPN connection to keepsolid.ovpn.
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: TUN/TAP device tun0 opened
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip link set dev tun0 up mtu 1500
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip addr add dev tun0 local 10.200.0.70
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: Initialization Sequence Completed

편집하다

이것은 내 컴퓨터가 인터넷에 연결되는 방식에 대한 ASCII 표현을 추가하려는 시도입니다.

Machine 1-------
                |----- Router ---- Cable Modem ----- WORLD
Machine 2-------

두 시스템 모두 이더넷을 통해 연결됩니다. 머신 1은 내 서버이며 KeepSolid VPN 서버에 연결하도록 구성했습니다. 해당 구성이 활성화되면 더 이상 머신 2를 통해 머신 1에 연결할 수 없습니다.

이 질문은 특히 SSH 연결에 관한 것이지만 추가 조사를 통해 나도 할 수 없습니다 ....

• 포트 10000을 통해 Webmin GUI에 로그인
• 포트 8112를 통해 deluge-webui에 연결
• 포트 32400의 plex 서버에 직접 연결

그만한 가치가 있기 때문에 나는~할 수 있었다명령 을 실행하여 VPN에 연결할 때 SSH를 제외한 모든 작업을 수행합니다 openvpn --config --daemon. OpenVPN systemd 서비스를 만든 후 문제가 더욱 악화된 것 같습니다. 두 경우 모두(데몬 또는 서비스) VPN이 올바른 서버에 연결되고 새 공용 IP가 예상한 IP로 변경됩니다. 그래서 시스템 서비스를 설정하는 데 실수가 있었던 것 같습니다.