我有一台用作文件伺服器的電腦。它已正確配置(最終!)以在啟動時透過 OpenVPN systemd 服務連接到 KeepSolid VPN 伺服器。起初,我只能透過發出 openvpn --daemon 命令進行連接,因為我在啟動 VPN 用戶端時遇到問題。我透過查看另一個線程解決了這個問題,並了解到我沒有正確配置該服務。但現在我已經把這一切都解決了。現在我缺少遠端客戶端的完全存取權。
我能做的事情:
- 在 LAN 上透過內部 IP 連線(例如 ssh[電子郵件受保護])
- 在 LAN 上透過 FQDN 連接(例如 ssh[電子郵件受保護],我的免費 DDNS 服務)
- 遠離 LAN 時透過其中任何一個進行連接如果我先關閉 OpenVPN 服務(例如 systemctl stop openvpn@keepsolid)
我想做但不能做的事情:
- 透過 FQDN 連接,同時遠離區域網路
如果還不清楚的話,我真的不是網路專家。我嘗試了一些在與我的問題類似的帖子上標記為“已解答”的建議,包括使用以下命令打開 SSH 的外部連接sudo ufw 允許 ssh,按照建議這裡。我現在明白了
sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
我什至嘗試擺弄IP表和路由表,遵循此處說明。儘管我不明白我正在施展的咒語,但我沒有在命令的輸出中看到任何錯誤,並且執行這些步驟似乎並沒有阻止我能夠在本地訪問機器。我至少可以說,沒有預先存在的 ip 規則來處理 netfilter 遮罩。
先致謝!另外,我已經閱讀了足夠的論壇和幫助頁面,知道查看某些輸出可能會有所幫助。以下是看起來相關的內容。我喜歡擺弄我的機器並更多地了解它的工作原理。感謝任何幫助我克服這一最新障礙的人。
這是 ifconfig 的輸出
enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.5 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::21d:9ff:fe95:5343 prefixlen 64 scopeid 0x20<link>
ether 00:1d:09:95:53:43 txqueuelen 1000 (Ethernet)
RX packets 3701 bytes 1113971 (1.1 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 5440 bytes 2390198 (2.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 20 memory 0xfdfc0000-fdfe0000
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 1341 bytes 391348 (391.3 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1341 bytes 391348 (391.3 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.200.0.70 netmask 255.255.255.255 destination 10.200.0.69
inet6 fe80::16c9:9b04:376d:3412 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100
(UNSPEC)
RX packets 2562 bytes 606632 (606.6 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3647 bytes 1979619 (1.9 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
這是systemd服務的輸出
systemctl status [email protected]
● [email protected] - OpenVPN connection to keepsolid.ovpn
Loaded: loaded (/lib/systemd/system/[email protected]; indirect; vendor preset: enabled)
Active: active (running) since Tue 2019-11-05 21:43:11 EST; 12min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Main PID: 1616 (openvpn)
Status: "Initialization Sequence Completed"
Tasks: 1 (limit: 4915)
CGroup: /system.slice/system-openvpn.slice/[email protected]
└─1616 /usr/sbin/openvpn --daemon ovpn-keepsolid.ovpn --status /run/openvpn/keepsolid.ov
Nov 05 21:43:07 inspiron530 systemd[1]: Starting OpenVPN connection to keepsolid.ovpn...
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link local: (not bound)
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link remote: [AF_INET]195.154.222.168:11
Nov 05 21:43:12 inspiron530 ovpn-keepsolid.ovpn[1616]: [openvpn2.vpnunlimitedapp.com] Peer Connecti
Nov 05 21:43:11 inspiron530 systemd[1]: Started OpenVPN connection to keepsolid.ovpn.
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: TUN/TAP device tun0 opened
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip link set dev tun0 up mtu 1500
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip addr add dev tun0 local 10.200.0.70
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: Initialization Sequence Completed
編輯
這是我嘗試添加我的機器如何連接到互聯網的 ASCII 表示
Machine 1-------
|----- Router ---- Cable Modem ----- WORLD
Machine 2-------
兩台機器透過乙太網路連接。機器 1 是我的伺服器,我已將其設定為連接到 KeepSolid VPN 伺服器。當該配置處於活動狀態時,我無法再透過機器 2 連接到機器 1。
這個問題專門關於 SSH 連接,但經過進一步檢查,我也不能....
- 透過連接埠 10000 登入 Webmin GUI
- 透過連接埠 8112 連接到 deluge-webui
- 直接連接到連接埠 32400 上的 plex 伺服器
為了它的價值,我可以當我透過發出命令連接到 VPN 時,執行所有這些操作(SSH 除外)openvpn --config --daemon。在我創建 OpenVPN systemd 服務後,問題似乎變得更糟。在這兩種情況下——守護程序或服務——VPN 連接到正確的伺服器,並且我的新公共 IP 被更改為我期望的 IP。所以我認為我在設定 systemd 服務時犯了一些錯誤
答案1
我們需要了解有關您的網路設計的更多詳細資訊。
嘗試發佈您的電腦如何連接到 Internet 的 ASCII 表示形式。
有人認為可能造成麻煩的是您的網路路由器沒有將連線轉發到您的電腦。