Настройка сети выглядит следующим образом:
Server --> VPN (no admin access) --> Internet (IP: V.V.V.V)
\(IP: 192.168.1.10)
\--> router --> Internet (IP R.R.R.R)
Я пытаюсь получить доступ к серверу sshd при включенном VPN. Шлюз по умолчанию сервера установлен на VPN, чтобы избежать проблемы отключения.
Теперь я могу нормально подключиться к серверу по ssh, когда клиент подключен к тому же маршрутизатору, но в противном случае он не может подключиться к нему, используя адрес RRRR. Нужно ли мне настраивать таблицу маршрутизации так, чтобы SSH прослушивал другой шлюз?
решение1
По умолчанию OpenSSH Server
следует прослушиватьвсесетевые интерфейсы. Вы можете определить это с помощью команды netstat -pan
и поиска строки "listening", показывающей, что демон SSH прослушивает (вероятно, на порту 22) адрес IPv4 0.0.0.0:22
или адрес IPv6 :::22
. Если он привязан к определенному IP-адресу, то вы или кто-то другой отредактировал файл конфигурации для прослушивания определенного IP.
Скорее всего, вы уже прослушиваете все интерфейсы, а это значит, чтодаже если интерфейсы и IP-адреса приходят и уходят, демон ssh автоматически привяжется ко всем интерфейсам и IP-адресам без необходимости перезапуска демона.
Если это так, то причина, по которой вы не можете подключиться, заключается в том, что VPN направляет весь входящий/исходящий трафик через публичный IP-адрес VPN. Вам придется настроить пользовательские правила маршрутизации на своем сервере, чтобы маршрутизировать в обход VPN; это обычно называется раздельным туннелированием или многоадресностью и иногда считается нарушением безопасности ИТ, если VPN подключается к конфиденциальной информации.
Другой способ — настроить VPN для переадресации портов, чтобы он направлял доступы на V.V.V.V:22
ваш сервер, а не отбрасывал их или отвечал собственным демоном ssh. Но вы сказали, что у вас нет root-доступа к VPN, так что я предполагаю, что это невозможно.
В зависимости от того, какое программное обеспечение VPN вы используете, поведение по умолчанию, вероятно, будет отключать весь входящий/исходящий трафик, который не проходит через туннель VPN... поэтому вам придется найти способ обойти это. Это зависит от программного обеспечения (операционной системы/программного обеспечения VPN), и поскольку вы НЕ дали нам никаких подробностей о типе VPN или операционной системы, мы не можем вам помочь.
Примечание для будущих вопросов: пожалуйста, старайтесь быть максимально конкретными, когда говорите о программном обеспечении. Вместо того, чтобы ссылаться на общие технологии, такие как «VPN», давайте фактическое название программного обеспечения. И никогда не задавайте вопрос о программном обеспечении, не указав вашу операционную систему и версию.