У меня есть компьютер, который я использую как файловый сервер. Он правильно настроен (наконец-то!) для подключения к VPN-серверам KeepSolid при загрузке через службу OpenVPN systemd. Сначала я мог подключиться только с помощью команды openvpn --daemon, так как у меня возникли проблемы с подключением VPN-клиента при загрузке. Я решил эту проблему, посмотрев другую ветку и узнав, что я неправильно настроил службу. Но теперь я обо всем позаботился. Теперь мне просто не хватает полного доступа с удаленного клиента.
ЧТО Я МОГУ СДЕЛАТЬ:
- подключаться через внутренний IP-адрес в локальной сети (например, ssh)[email protected])
- подключайтесь через полное доменное имя в локальной сети (например, ssh[email protected], мой бесплатный DDNS-сервис)
- подключайтесь через любой из них, находясь вдали от локальной сетиесли я сначала отключу службу OpenVPN (например, systemctl stop openvpn@keepsolid)
ВЕЩИ, КОТОРЫЕ Я ХОЧУ СДЕЛАТЬ, НО НЕ МОГУ:
- подключайтесь через FQDN, покавдали от локальной сети
Если это еще не ясно, я действительно не эксперт в сетях. Я попробовал некоторые предложения, которые были отмечены как "ОТВЕТ" в похожих постах с моей проблемой, включая открытие внешних соединений для SSH с помощьюsudo ufw разрешить ssh, как и предполагалосьздесь. Теперь я понял.
sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
Я даже пытался поиграться с таблицами IP и маршрутизации, следуяинструкции здесь. Хотя я не понимал заклинаний, которые я использовал, я не видел никаких ошибок в выводе команд, и выполнение этих шагов, похоже, не помешало мне получить локальный доступ к машине. Я могу по крайней мере сказать, что не было никаких предопределенных правил IP, касающихся масок netfilter.
Спасибо заранее! Кроме того, я прочитал достаточно форумов и страниц помощи, чтобы знать, что может быть полезно увидеть определенные результаты. Ниже приведены те, которые кажутся релевантными. Мне нравится возиться со своей машиной и узнавать больше о том, как она работает. Спасибо всем, кто помог мне преодолеть это последнее препятствие.
Вот вывод ifconfig
enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.5 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::21d:9ff:fe95:5343 prefixlen 64 scopeid 0x20<link>
ether 00:1d:09:95:53:43 txqueuelen 1000 (Ethernet)
RX packets 3701 bytes 1113971 (1.1 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 5440 bytes 2390198 (2.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 20 memory 0xfdfc0000-fdfe0000
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 1341 bytes 391348 (391.3 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1341 bytes 391348 (391.3 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.200.0.70 netmask 255.255.255.255 destination 10.200.0.69
inet6 fe80::16c9:9b04:376d:3412 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100
(UNSPEC)
RX packets 2562 bytes 606632 (606.6 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3647 bytes 1979619 (1.9 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Это вывод службы systemd
systemctl status [email protected]
● [email protected] - OpenVPN connection to keepsolid.ovpn
Loaded: loaded (/lib/systemd/system/[email protected]; indirect; vendor preset: enabled)
Active: active (running) since Tue 2019-11-05 21:43:11 EST; 12min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Main PID: 1616 (openvpn)
Status: "Initialization Sequence Completed"
Tasks: 1 (limit: 4915)
CGroup: /system.slice/system-openvpn.slice/[email protected]
└─1616 /usr/sbin/openvpn --daemon ovpn-keepsolid.ovpn --status /run/openvpn/keepsolid.ov
Nov 05 21:43:07 inspiron530 systemd[1]: Starting OpenVPN connection to keepsolid.ovpn...
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link local: (not bound)
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link remote: [AF_INET]195.154.222.168:11
Nov 05 21:43:12 inspiron530 ovpn-keepsolid.ovpn[1616]: [openvpn2.vpnunlimitedapp.com] Peer Connecti
Nov 05 21:43:11 inspiron530 systemd[1]: Started OpenVPN connection to keepsolid.ovpn.
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: TUN/TAP device tun0 opened
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip link set dev tun0 up mtu 1500
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip addr add dev tun0 local 10.200.0.70
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: Initialization Sequence Completed
РЕДАКТИРОВАТЬ
Это моя попытка добавить ASCII-представление того, как мои машины подключаются к Интернету.
Machine 1-------
|----- Router ---- Cable Modem ----- WORLD
Machine 2-------
Обе машины подключены через Ethernet. Машина 1 — мой сервер, и я настроил ее на подключение к VPN-серверу KeepSolid. Когда эта конфигурация активна, я больше не могу подключиться к Машине 1 через Машину 2.
Этот вопрос касается конкретно SSH-соединений, но при дальнейшем рассмотрении я также не могу ....
- войдите в графический интерфейс Webmin через порт 10000
- подключиться к deluge-webui через порт 8112
- напрямую подключиться к серверу Plex через порт 32400
Если это имеет значение, ямогсделать все эти вещи (кроме SSH), когда я подключался к VPN, выдавая openvpn --config --daemonкоманду. Проблема, похоже, усугубилась после того, как я создал службу OpenVPN systemd. В обоих случаях — демон или служба — VPN подключается к правильному серверу, и мой новый публичный IP-адрес меняется на тот, который я ожидал. Поэтому я думаю, что я как-то ошибся в настройке службы systemd
решение1
Нам нужно знать больше подробностей о вашем сетевом дизайне.
Попробуйте разместить ascii-представление того, как ваш компьютер подключается к Интернету.
Одна из причин, по которой может быть проблема, заключается в том, что ваш маршрутизатор Интернета не перенаправляет соединение на вашу машину.