Q。 如果我有一台伺服器,是否可以讓該伺服器具有 VPN 連接,同時擁有一個完全獨立的連接,以便能夠從客戶端電腦進行 SSH。
為什麼。 我有一個 Ubuntu 14.4 伺服器(無 GUI),帶有各種已安裝的驅動器。我希望保持對伺服器的遠端 ssh 訪問,但對於安裝的選定應用程序,讓它們通過 VPN 運行。
嘗試過的。 我嘗試過 OpenVPN 和 PIA,雖然表面上已經建立並授權了連接,但伺服器失去了所有連接,最終需要重新啟動才能再次遠端使用系統。
答案1
看起來您將客戶端配置為透過 VPN 推送所有流量,因此此後您失去了與伺服器的連線。
檢查您的客戶端配置
答案2
我家裡有一台 Lamobo R1(有 5 個千兆乙太網路連接埠的 ARM)和 Jessie Debian;我有一個 IPsec VPN 配置為強天鵝。
伺服器也充當路由器和防火牆,帶有 iptables。
所有來自外部的存取都必須透過 VPN 進行,包括SSH。
此外,IPsec VPN 配置為與 OS/X 和 iOS 的本機 VPN 用戶端相容。https://wiki.strongswan.org/projects/strongswan/wiki/IOS_(蘋果)
由於您有 VPN,我建議 ssh 僅在 VPN 內部工作,這樣會減少一項暴露的服務。
同樣在 VPN 中,我確實透過 VPN 路由我的私人/RFC 1918 網路位址;透過機器公共位址與任何服務完成的所有通訊不透過 VPN。
在工作中,我確實有公司防火牆,然後在防火牆後面我確實有幾種 VPN 技術,即 Cisco、FreeBSD (pfSense) 和 Linux (strongswan)。
答案3
如果我理解正確的話,您希望遠端訪問您的伺服器,即從您的家庭/辦公室外部訪問,對嗎?
此外,您也希望您的伺服器同時連接到VPN。
首先,您的伺服器至少位於防火牆路由器後面嗎?或者它直接連接到互聯網(不是一種非常安全的做事方式)?
根據您提供的信息,我建議您將伺服器置於受防火牆保護的路由器(例如 OPNsense)後面,並在防火牆上啟用 VPN 伺服器以用於傳入連線。您不想向外界開放 SSH 連接埠。
基本上,您將兩個 VPN 服務分開。您的伺服器透過 OpenVPN 使用 PIA 設定檔連接到 PIA,並且仍然可以透過 SSH 在本機網路上存取它,並且僅當您透過防火牆上執行的 VPN 伺服器連接到防火牆時才可以從外部存取它。這不需要您將防火牆連接到 PIA,也不需要向 VPN 提供者訂閱費用。您正在向連接到您的伺服器的用戶端提供您自己的 VPN 服務。
傳入連線將透過您的 ISP 的 IP 位址,而不是透過 PIA。在這種情況下,PIA 將僅由您的伺服器用於傳出連線。