A configuração da rede é a seguinte:
Server --> VPN (no admin access) --> Internet (IP: V.V.V.V)
\(IP: 192.168.1.10)
\--> router --> Internet (IP R.R.R.R)
Estou tentando acessar o servidor sshd quando a VPN está ativada. O gateway padrão do servidor é configurado para VPN para evitar o problema de desconexão.
Agora posso me conectar ao servidor via ssh perfeitamente quando o cliente está conectado ao mesmo roteador, mas de outra forma ele não pode se conectar a ele usando o endereço RRRR. Preciso configurar minha tabela de roteamento para que o SSH escute outro gateway?
Responder1
Por padrão, OpenSSH Serverdeve ouvirtodosinterfaces de rede. Você pode saber com o comando netstat -pane procurar a linha "escuta" mostrando que o daemon SSH está escutando (provavelmente na porta 22) no endereço IPv4 0.0.0.0:22ou no endereço IPv6 :::22. Se estiver vinculado a um endereço IP específico, você ou outra pessoa editou o arquivo de configuração para escutar um IP específico.
É mais provável que você já esteja ouvindo em todas as interfaces, o que significa quemesmo quando interfaces e endereços IP vão e vêm, o daemon ssh será vinculado a todas as interfaces e IPs automaticamente sem a necessidade de reiniciar o daemon.
Se for esse o caso, o motivo pelo qual você não consegue se conectar é que a VPN está roteando todo o tráfego de entrada/saída pelo endereço IP público da VPN. Você teria que configurar regras de roteamento personalizadas em seu servidor para contornar a VPN; isso normalmente é chamado de tunelamento dividido ou multi-homing e às vezes é considerado uma violação de segurança de TI se a VPN estiver se conectando a informações confidenciais.
A outra maneira é configurar a VPN para encaminhamento de porta, de modo que ela roteie os acessos para V.V.V.V:22o seu servidor, em vez de descartá-los ou responder com seu próprio daemon ssh. Mas você disse que não tem acesso root à VPN, então acho que isso não é possível.
Dependendo do software VPN que você usa, o comportamento padrão provavelmente é desabilitar todo o tráfego de entrada/saída que não passa pelo túnel VPN... então você terá que encontrar uma maneira de contornar isso. Este é um software específico (sistema operacional/software VPN) e, como você NÃO nos forneceu detalhes sobre o tipo de VPN ou sistema operacional, não podemos ajudá-lo.
Nota para perguntas futuras: tente ser o mais específico possível ao falar sobre software. Em vez de se referir a tecnologias genéricas como “VPN”, forneça o nome real do software. E nunca faça perguntas sobre software sem fornecer seu sistema operacional e versão.