É possível acessar o host executando o servidor OpenVPN através do próprio túnel no Linux (openSUSE)?
Por exemplo, se o IP VPN do meu host OpenVPN* for 10.125.0.1
e seu IP público for 1.2.3.4
, gostaria que o tráfego enviado 1.2.3.4
passasse pelo túnel (estou tentando contornar um firewall de restrição de SSH). No entanto, o SSHing para ambos 10.125.0.1
falha 1.2.3.4
mesmo com a VPN ativada.
Presumo que as conexões SSH sejam simplesmente bloqueadas nas tun
/ tap
interfaces ( 10.125.0.1
) no host OpenVPN, o que é bom, mas as conexões 1.2.3.4
ainda devem passar com segurança.
Verifiquei a tabela de roteamento na minha máquina cliente SSH* e a rota padrão é na verdade a interface VPN, mas as conexões 1.2.3.4
ainda passam pela rota do gateway LAN:
// Route to VPN Server
user@host:~> sudo ip route get <OpenVPN Host IP>
<OpenVPN Host IP> via <LAN Gateway IP> dev wlan0 src <LAN Host IP> uid 0
cache
// Route to Google's DNS
user@host:~> sudo ip route get 8.8.8.8
8.8.8.8 via <VPN Gateway IP> dev vpn src <VPN Host IP> uid 0
cache
(Para maior clareza, a interface VPN na minha máquina cliente é chamada vpn
)
Eu sei que é possível fazer isso em um telefone (Android) porque funciona (SSH) com o aplicativo OpenVPN, mas é possível e, em caso afirmativo, como pode ser feito no desktop?
Acho que de certa forma minha pergunta é:qual é a diferença entre o aplicativo móvel OpenVPN e a versão desktop (Linux)?
*Informação adicional
Servidor OpenVPN:
- Máquina Ubuntu 18.04
- Funciona tecnicamente
SoftEther
Servidor VPN mas com emulação OpenVPN. Esta não pode ser a origem do problema, pois os resultados desejados podem ser alcançados em dispositivos móveis com o aplicativo OpenVPN - IP público
1.2.3.4
e IP privado (VPN)10.125.0.1
- É um gateway VPN
Cliente OpenVPN:
- Máquina openSUSE Leap 15.1
- Conecta-se com sucesso ao servidor OpenVPN
- Todo o tráfego, exceto aquele para o
OpenVPN Server
IP, passa pela VPN - Conexão criada e gerenciada através do NetworkManager
- É possível executar ping no host do servidor OpenVPN (ambos IPs), mas isso acontece pela rota LAN em vez de VPN
Sinto que a minha formulação da pergunta é complicada demais, por isso, peça esclarecimentos nos comentários, se necessário.
Agradeço antecipadamente
Responder1
Tecnicamente sim, mas não vai funcionar.
Sua proposta colocaria o tráfego gerado pelo OpenVPN no próprio túnel, criando uma cobra que come o próprio rabo.
O IP VPN do host OpenVPN* é 10.125.0.1 e seu IP público é 1.2.3.4, gostaria que o tráfego fosse enviado para 1.2.3.4
Se você quiser enviar um pacote para 10.125.0.1, acabará envolvendo-o em outro endereçado a 1.2.3.4. Se você fizer o que quiser, para enviar um pacote para 1.2.3.4, você precisará rotear esse pacote para 10.125.0.1, que precisaria enviar um pacote para 1.2.3.4 e o círculo agora está fechado e se repete para sempre.
No Android, o tráfego gerado pelo aplicativo é capturado antes de ser roteado pelo sistema operacional do telefone – mas aqui você não tem a camada entre os aplicativos e o sistema operacional.