我正在嘗試建立一個 OpenVPN 網路並允許該網路上的電腦透過 SSH 相互連接。進行此設定的原因是其中一台電腦具有 DHCP 連接,並且位於我無權訪問其連接埠的路由器後面。所有電腦都執行 Ubuntu 14.04 LTS Server。
我們有三台機器:
- 機器 A:OpenVPN 伺服器
- 機器 B:OpenVPN 用戶端、SSH 伺服器
- 機器 C:OpenVPN 用戶端、SSH 用戶端嘗試連線到機器 B。
透過常規(非 VPN)連線時我可以連線到 B,但透過 VPN 時連線被拒絕。來自B /var/log/syslog:。Connection from C refused by tcp_wrappers來自 C 詳細 SSH 輸出:ssh_exchange_identification: read: Connection reset by peer.
這是我掌握的資訊:
- OpenVPN 使用 UDP
- 在 B 上,SSH 正在偵聽 *:ssh、:::ssh 和 ::1:6010
- VPN 用戶端彼此可見
- 在 B 上,連接埠 22 已解鎖(來自 C 的 nmap 顯示 22 已開啟)
- C 對兩個 SSH 連線使用相同的憑證
- B 透過直接乙太網路連接(位址 10.1.1.x)連接到 A。 VPN 位址位於 (10.8.0.x),且是固定的。
- B 的軟體防火牆已停用(有一個硬防火牆,但由於我們可以在沒有 VPN 的情況下透過它進行 SSH,所以我認為這不是問題)。
我的問題:如何透過 VPN 從 C 透過 SSH 連線到 B?根據上述訊息,是否有什麼我忽略的因素導致無法建立連線?
謝謝。
答案1
如果我很好地理解了這個問題,
來自 C 的連線被 tcp_wrappers 拒絕
指出連線被拒絕的原因。您的文件內容是什麼/etc/hosts.deny?/etc/hosts.allow