Não é possível conectar-se remotamente à máquina via SSH após estabelecer a conexão OpenVPN

Não é possível conectar-se remotamente à máquina via SSH após estabelecer a conexão OpenVPN

Eu tenho um computador que uso como servidor de arquivos. Ele está configurado corretamente (finalmente!) para conectar-se aos servidores VPN KeepSolid na inicialização, por meio de um serviço systemd OpenVPN. No início, só consegui me conectar emitindo um comando openvpn --daemon, pois estava tendo problemas para conectar o cliente VPN na inicialização. Resolvi isso olhando outro tópico e descobri que não havia configurado o serviço corretamente. Mas agora já cuidei de tudo. Agora estou perdendo o acesso total de um cliente remoto.

COISAS QUE EU POSSO FAZER:

  • conectar via IP interno enquanto estiver na LAN (por exemplo, ssh[e-mail protegido])
  • conectar via FQDN enquanto estiver na LAN (por exemplo, ssh[e-mail protegido], meu serviço DDNS gratuito)
  • conecte-se através de qualquer um deles enquanto estiver longe da LANse eu desligar o serviço OpenVPN pela primeira vez (por exemplo, systemctl stop openvpn@keepsolid)

COISAS QUE QUERO FAZER, MAS NÃO POSSO:

  • conectar via FQDN enquantolonge da LAN

Caso ainda não esteja claro, eu realmente não sou um especialista em redes. Tentei algumas sugestões marcadas como "RESPOSTAS" em postagens semelhantes ao meu problema, incluindo a abertura de conexões externas para SSH usandosudo ufw permitir ssh, como sugeridoaqui. Eu entendi isso agora

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

Até tentei mexer nas tabelas de IP e nas tabelas de roteamento, seguindo oinstruções aqui. Embora eu não tenha entendido os feitiços que estava lançando, não vi nenhum erro na saída dos comandos, e executar essas etapas não pareceu me impedir de acessar a máquina localmente. Posso pelo menos dizer que não existiam regras de IP pré-existentes para lidar com máscaras de filtro de rede.

Desde já, obrigado! Além disso, li fóruns e páginas de ajuda suficientes para saber que pode ser útil ver determinados resultados. Abaixo estão os que parecem relevantes. Adoro mexer na minha máquina e aprender mais sobre como ela funciona. Obrigado a todos que me ajudaram a superar este último obstáculo.

Aqui está a saída do ifconfig

enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.5  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::21d:9ff:fe95:5343  prefixlen 64  scopeid 0x20<link>
        ether 00:1d:09:95:53:43  txqueuelen 1000  (Ethernet)
        RX packets 3701  bytes 1113971 (1.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5440  bytes 2390198 (2.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xfdfc0000-fdfe0000

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1341  bytes 391348 (391.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1341  bytes 391348 (391.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.200.0.70  netmask 255.255.255.255  destination 10.200.0.69
        inet6 fe80::16c9:9b04:376d:3412  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100                     
(UNSPEC)
            RX packets 2562  bytes 606632 (606.6 KB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 3647  bytes 1979619 (1.9 MB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Esta é a saída do serviço systemd

 systemctl status [email protected][email protected] - OpenVPN connection to keepsolid.ovpn
   Loaded: loaded (/lib/systemd/system/[email protected]; indirect; vendor preset: enabled)
   Active: active (running) since Tue 2019-11-05 21:43:11 EST; 12min ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
 Main PID: 1616 (openvpn)
   Status: "Initialization Sequence Completed"
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/system-openvpn.slice/[email protected]
           └─1616 /usr/sbin/openvpn --daemon ovpn-keepsolid.ovpn --status /run/openvpn/keepsolid.ov

Nov 05 21:43:07 inspiron530 systemd[1]: Starting OpenVPN connection to keepsolid.ovpn...
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link local: (not bound)
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link remote: [AF_INET]195.154.222.168:11
Nov 05 21:43:12 inspiron530 ovpn-keepsolid.ovpn[1616]: [openvpn2.vpnunlimitedapp.com] Peer Connecti
Nov 05 21:43:11 inspiron530 systemd[1]: Started OpenVPN connection to keepsolid.ovpn.
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: TUN/TAP device tun0 opened
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip link set dev tun0 up mtu 1500
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip addr add dev tun0 local 10.200.0.70
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: Initialization Sequence Completed

EDITAR

Esta é minha tentativa de adicionar uma representação ASCII de como minhas máquinas se conectam à Internet

Machine 1-------
                |----- Router ---- Cable Modem ----- WORLD
Machine 2-------

Ambas as máquinas estão conectadas via Ethernet. A máquina 1 é meu servidor e eu a configurei para se conectar a um servidor KeepSolid VPN. quando essa configuração está ativa, não consigo mais me conectar à Máquina 1 através da Máquina 2.

Esta questão é especificamente sobre conexões SSH, mas após uma inspeção mais aprofundada, também não consigo....

  • faça login em uma GUI Webmin através da porta 10000
  • conecte-se a um deluge-webui via porta 8112
  • conecte-se diretamente a um servidor plex na porta 32400

Pelo que vale a pena, eupoderiafiz todas essas coisas (exceto SSH) quando estava me conectando à VPN emitindo um openvpn --config --daemoncomando. O problema parece ter piorado depois que criei o serviço OpenVPN systemd. Em ambos os casos - daemon ou serviço - a VPN se conecta ao servidor correto e meu novo IP público é alterado para aquele que eu esperava. Então, acho que de alguma forma errei ao configurar o serviço systemd

Responder1

Precisamos saber mais detalhes sobre o design da sua rede.
Tente postar uma representação ascii de como seu computador se conecta à Internet.
Uma coisa que pode estar causando o problema é o seu roteador de Internet não encaminhar a conexão para a sua máquina.

informação relacionada