Eu tenho um computador que uso como servidor de arquivos. Ele está configurado corretamente (finalmente!) para conectar-se aos servidores VPN KeepSolid na inicialização, por meio de um serviço systemd OpenVPN. No início, só consegui me conectar emitindo um comando openvpn --daemon, pois estava tendo problemas para conectar o cliente VPN na inicialização. Resolvi isso olhando outro tópico e descobri que não havia configurado o serviço corretamente. Mas agora já cuidei de tudo. Agora estou perdendo o acesso total de um cliente remoto.
COISAS QUE EU POSSO FAZER:
- conectar via IP interno enquanto estiver na LAN (por exemplo, ssh[e-mail protegido])
- conectar via FQDN enquanto estiver na LAN (por exemplo, ssh[e-mail protegido], meu serviço DDNS gratuito)
- conecte-se através de qualquer um deles enquanto estiver longe da LANse eu desligar o serviço OpenVPN pela primeira vez (por exemplo, systemctl stop openvpn@keepsolid)
COISAS QUE QUERO FAZER, MAS NÃO POSSO:
- conectar via FQDN enquantolonge da LAN
Caso ainda não esteja claro, eu realmente não sou um especialista em redes. Tentei algumas sugestões marcadas como "RESPOSTAS" em postagens semelhantes ao meu problema, incluindo a abertura de conexões externas para SSH usandosudo ufw permitir ssh, como sugeridoaqui. Eu entendi isso agora
sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
Até tentei mexer nas tabelas de IP e nas tabelas de roteamento, seguindo oinstruções aqui. Embora eu não tenha entendido os feitiços que estava lançando, não vi nenhum erro na saída dos comandos, e executar essas etapas não pareceu me impedir de acessar a máquina localmente. Posso pelo menos dizer que não existiam regras de IP pré-existentes para lidar com máscaras de filtro de rede.
Desde já, obrigado! Além disso, li fóruns e páginas de ajuda suficientes para saber que pode ser útil ver determinados resultados. Abaixo estão os que parecem relevantes. Adoro mexer na minha máquina e aprender mais sobre como ela funciona. Obrigado a todos que me ajudaram a superar este último obstáculo.
Aqui está a saída do ifconfig
enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.5 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::21d:9ff:fe95:5343 prefixlen 64 scopeid 0x20<link>
ether 00:1d:09:95:53:43 txqueuelen 1000 (Ethernet)
RX packets 3701 bytes 1113971 (1.1 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 5440 bytes 2390198 (2.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 20 memory 0xfdfc0000-fdfe0000
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 1341 bytes 391348 (391.3 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1341 bytes 391348 (391.3 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.200.0.70 netmask 255.255.255.255 destination 10.200.0.69
inet6 fe80::16c9:9b04:376d:3412 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100
(UNSPEC)
RX packets 2562 bytes 606632 (606.6 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3647 bytes 1979619 (1.9 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Esta é a saída do serviço systemd
systemctl status [email protected]
● [email protected] - OpenVPN connection to keepsolid.ovpn
Loaded: loaded (/lib/systemd/system/[email protected]; indirect; vendor preset: enabled)
Active: active (running) since Tue 2019-11-05 21:43:11 EST; 12min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Main PID: 1616 (openvpn)
Status: "Initialization Sequence Completed"
Tasks: 1 (limit: 4915)
CGroup: /system.slice/system-openvpn.slice/[email protected]
└─1616 /usr/sbin/openvpn --daemon ovpn-keepsolid.ovpn --status /run/openvpn/keepsolid.ov
Nov 05 21:43:07 inspiron530 systemd[1]: Starting OpenVPN connection to keepsolid.ovpn...
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link local: (not bound)
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link remote: [AF_INET]195.154.222.168:11
Nov 05 21:43:12 inspiron530 ovpn-keepsolid.ovpn[1616]: [openvpn2.vpnunlimitedapp.com] Peer Connecti
Nov 05 21:43:11 inspiron530 systemd[1]: Started OpenVPN connection to keepsolid.ovpn.
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: TUN/TAP device tun0 opened
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip link set dev tun0 up mtu 1500
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip addr add dev tun0 local 10.200.0.70
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: Initialization Sequence Completed
EDITAR
Esta é minha tentativa de adicionar uma representação ASCII de como minhas máquinas se conectam à Internet
Machine 1-------
|----- Router ---- Cable Modem ----- WORLD
Machine 2-------
Ambas as máquinas estão conectadas via Ethernet. A máquina 1 é meu servidor e eu a configurei para se conectar a um servidor KeepSolid VPN. quando essa configuração está ativa, não consigo mais me conectar à Máquina 1 através da Máquina 2.
Esta questão é especificamente sobre conexões SSH, mas após uma inspeção mais aprofundada, também não consigo....
- faça login em uma GUI Webmin através da porta 10000
- conecte-se a um deluge-webui via porta 8112
- conecte-se diretamente a um servidor plex na porta 32400
Pelo que vale a pena, eupoderiafiz todas essas coisas (exceto SSH) quando estava me conectando à VPN emitindo um openvpn --config --daemoncomando. O problema parece ter piorado depois que criei o serviço OpenVPN systemd. Em ambos os casos - daemon ou serviço - a VPN se conecta ao servidor correto e meu novo IP público é alterado para aquele que eu esperava. Então, acho que de alguma forma errei ao configurar o serviço systemd
Responder1
Precisamos saber mais detalhes sobre o design da sua rede.
Tente postar uma representação ascii de como seu computador se conecta à Internet.
Uma coisa que pode estar causando o problema é o seu roteador de Internet não encaminhar a conexão para a sua máquina.