Я пытаюсь настроить сеть OpenVPN и разрешить компьютерам в этой сети подключаться друг к другу по SSH. Причина такой настройки в том, что один из компьютеров имеет DHCP-подключение и находится за маршрутизатором, к портам которого у меня нет доступа. Все компьютеры работают под управлением Ubuntu 14.04 LTS Server.
У нас есть три машины:
- Машина A: сервер OpenVPN
- Машина B: OpenVPN-клиент, SSH-сервер
- Машина C: Клиент OpenVPN, клиент SSH пытается подключиться к машине B.
Я могу подключиться к B, используя обычное (не VPN) соединение, но соединение отклоняется, когда проходит через VPN. Из B /var/log/syslog: Connection from C refused by tcp_wrappers. Из C подробный вывод SSH: ssh_exchange_identification: read: Connection reset by peer.
Вот информация, которая у меня есть:
- OpenVPN использует UDP
- На B SSH прослушивает *:ssh, :::ssh и ::1:6010
- VPN-клиенты видны друг другу
- На B порт 22 разблокирован (nmap из C показывает, что 22 открыт)
- C использует один и тот же сертификат для обоих SSH-подключений
- B подключен к A через прямое соединение Ethernet (адрес 10.1.1.x). Адреса VPN находятся в диапазоне (10.8.0.x) и являются фиксированными.
- Программный брандмауэр B отключен (есть аппаратный брандмауэр, но поскольку мы можем подключаться через него по SSH без VPN, я не думаю, что проблема в нем).
Мой вопрос: Как мне подключиться к B по SSH из C через VPN? Исходя из вышеизложенной информации, есть ли что-то, что я упускаю из виду и что мешает установлению соединения?
Спасибо.
решение1
Если я правильно понял вопрос,
Соединение с C отклонено tcp_wrappers
указывает на то, почему ваше соединение отклонено. Каково содержание ваших файлов /etc/hosts.denyи /etc/hosts.allow?