OpenVPN 네트워크를 설정하고 해당 네트워크의 컴퓨터가 서로 SSH를 사용하도록 허용하려고 합니다. 이 설정의 이유는 컴퓨터 중 하나가 DHCP 연결을 갖고 있고 내가 액세스할 수 없는 포트가 있는 라우터 뒤에 있기 때문입니다. 모든 컴퓨터는 Ubuntu 14.04 LTS 서버를 실행하고 있습니다.
우리는 세 대의 기계를 가지고 있습니다:
- 머신 A: OpenVPN 서버
- 머신 B: OpenVPN 클라이언트, SSH 서버
- 머신 C: OpenVPN 클라이언트, SSH 클라이언트가 머신 B에 연결을 시도합니다.
일반(비VPN) 연결을 통해 B에 연결할 수 있지만 VPN을 통과하면 연결이 거부됩니다. B에서 /var/log/syslog: Connection from C refused by tcp_wrappers. C의 자세한 SSH 출력에서: ssh_exchange_identification: read: Connection reset by peer.
내가 가지고 있는 정보는 다음과 같습니다.
- OpenVPN은 UDP를 사용합니다
- B에서는 SSH가 *:ssh, :::ssh 및 ::1:6010을 수신합니다.
- VPN 클라이언트는 서로에게 표시됩니다.
- B에서는 포트 22가 차단 해제됩니다(C의 nmap에서는 22가 열린 것으로 표시됨).
- C는 두 SSH 연결 모두에 동일한 인증서를 사용합니다.
- B는 직접 이더넷 연결(주소 10.1.1.x)을 통해 A에 연결됩니다. VPN 주소는 (10.8.0.x)에 있으며 고정되어 있습니다.
- B의 소프트웨어 방화벽은 비활성화되어 있습니다(하드 방화벽이 있지만 VPN 없이 이를 통해 SSH를 통해 연결할 수 있으므로 문제는 아닌 것 같습니다).
내 질문: VPN을 통해 C에서 SSH를 통해 B에 어떻게 연결할 수 있나요? 위의 정보를 바탕으로 연결 설정을 방해하는 문제가 제가 간과하고 있는 부분이 있나요?
감사해요.
답변1
제가 질문을 잘 이해했다면,
tcp_wrappers에 의해 C로부터의 연결이 거부되었습니다.
연결이 거부된 이유를 지적합니다. 파일의 내용은 무엇 /etc/hosts.deny입니까 /etc/hosts.allow?