網路設定如下:
Server --> VPN (no admin access) --> Internet (IP: V.V.V.V)
\(IP: 192.168.1.10)
\--> router --> Internet (IP R.R.R.R)
我嘗試在 VPN 開啟時存取 sshd 伺服器。伺服器預設網關設定為VPN,避免出現斷線問題。
現在,當客戶端連接到同一台路由器時,我可以透過 ssh 連接到伺服器,但否則無法使用 RRRR 位址連接到它。我是否需要設定路由表以便 SSH 偵聽另一個網關?
答案1
預設情況下,OpenSSH Server應該監聽全部網路介面。您可以使用命令netstat -pan並蒐索「listening」行來判斷,該行顯示 SSH 守護程式正在偵聽(可能在連接埠 22 上)IPv4 位址0.0.0.0:22或 IPv6 位址:::22。如果它綁定到特定的 IP 位址,則您或其他人編輯設定檔以偵聽特定的 IP。
更有可能的是,您已經在監聽所有接口,這意味著即使介面和 IP 位址來來去去,ssh 守護程式將自動綁定到所有介面和 IP,而無需重新啟動守護程式。
如果是這種情況,您無法連線的原因是 VPN 正在透過 VPN 的公用 IP 位址路由所有入站/出站流量。您必須在伺服器上設定自訂路由規則才能繞過 VPN;這通常稱為分割隧道或多宿主,如果 VPN 連接到敏感訊息,有時會被認為是 IT 安全違規。
另一種方法是設定 VPN 進行連接埠轉發,以便它將存取路由到V.V.V.V:22您的伺服器,而不是丟棄它們或使用自己的 ssh 守護程序進行回應。但你說你沒有 VPN 的 root 存取權限,所以我猜這是不可能的。
根據您使用的 VPN 軟體,預設行為可能是停用所有不通過 VPN 隧道的入站/出站流量…因此您必須找到一種方法來繞過它。這是特定於軟體(作業系統/VPN 軟體)的,由於您沒有向我們提供有關 VPN 或作業系統類型的詳細信息,因此我們無法為您提供幫助。
未來問題請注意:在談論軟體時請盡量具體。不要提及「VPN」等通用技術,而應給出軟體的實際名稱。在未提供您的作業系統和版本的情況下,切勿詢問軟體問題。