VPN açıldığında SSH sunucusu bağlanamıyor

9

Geçenlerde iş istasyonum bir VPN bağlantısıyla bağlandığında, SSH sunucusunun uzak bir siteden bağlanamadığını öğrendim. Bunun bir yönlendirme sorunu olduğundan eminim çünkü VPN istemcisi, varsayılan ağ geçidini ppp bağlantısının eşine (VPN sunucusu) değiştiriyor.

SSH sunucusunu ve VPN istemcisini mutlu etmenin bir çözümü var mı?

ssh  vpn  gateway  routing 
btw0
kaynak

Yanıtlar:

2

Bir vpn kullandığınızda, genellikle vpn ağı tüm interneti devralır, öyle ki sadece vpn ağındaki herhangi bir yerden yönlendirilebileceksiniz. Çoğu insan bu sorunu bir vm (sanal kutu vb.) Çalıştırarak ve o sanal makinedeki vpn'ye bağlanarak çözer, böylece asıl makinedeki ana bağlantıyı tamamen hortumla doldurmaz.

Stu
kaynak
Verileri vpn'nin bir yolundan ve diğer verilerinin diğer yoldan (farklı ağ geçitleri vb.) Yönlendirmek için bazı yönlendirme püf noktaları yapabilirsiniz, ancak sanal kutuyu kullanmak gerçekten çok daha kolaydır. :-)
Stu
Önerin için teşekkürler! Hangi yönlendirme numarasının bunu başarabildiğini bilmek istiyorum.
btw0
VM stu kullanıyorum, ancak yapamadığım şey, ana bilgisayardaki VPN'i değerlendirmek.
Jamie Hutber
oh, başka bir yol önerdim. Vpn'yi sadece vm içinde kullanın ve bu reaktörün açık ve ücretsiz internet için kullanılmasını sağlar.
Stu
2

Ağ kurulumlarında gezinmeden önce, söz konusu ssh sunucusunun vpn arabiriminde dinlenip dinlenmediğini kontrol edin. Belki de sunucunuzdaki belirli bir arayüze bağlıdır.

Örnek netstat -açıktı:

 Proto Recv-Q Send-Q Local Address    Foreign Address   State      
 tcp        0      0 *:ssh            *:*               LISTEN

Bu örnekteki ssh sunucusu tüm arayüzleri dinler (yıldız işaretiyle belirtilir *:ssh. Sisteminizde bir ana bilgisayar adresi varsa, ssh sunucusu belirli arabirimlere bağlanır.

Düzenleyin /etc/ssh/sshd_configve set ListenAddress 0.0.0.0gerekli ise, bu ayarlayın.

Eğer sshd zaten doğru arayüzleri dinliyorsa, yönlendirme zindanına girmekten çekinmeyin :-)

KTF
kaynak
1
Hangi adrese ListenAddressayarlanmalı? Yerel arayüzde sunucunun IP'si? Yönlendiricinin IP adresi? Başka bir şey?
Psychonaut
0

Bölünmüş tünelden bahsediyorsun. ROUTE.EXE komut satırı aracını yeterince tanıyorsanız , VPN istemcisi tarafından yerleştirilen yolları inceleyebilir ve kaldırabilirsiniz. Şirket ağınıza gelen trafiğin VPN ağ geçidi üzerinden akmasına izin vermek için bir tane daha eklediniz.

Özellikle, kullanırdın 

route print

... yönlendirme girişlerinin bir listesini almak için. Çıkışı görmeden, VPN istemcinizin varsayılan olarak (0.0.0.0) bir giriş yerleştirmiş gibi göründüğü gibi, ağ geçidi, VPN eş ağ geçidi olur. Kullanabilirsiniz

route delete 10.*

... örneğin, bir 10.xxx ağına işaret eden tüm kayıtları silmek için.

Sonra kullanabilirsiniz

route add 10.0.0.0 mask 255.0.0.0 10.0.99.99

... ilk adres (10.0.0.0 255.0.0.0) kurumsal ağınız ve maskeniz ve ikinci adres uzak ağ geçididir.

Her bağlanışınızda bunu çalıştırmanız gerekecek, bu yüzden komut dosyası yazmak isteyebilirsiniz.

Yan not: Alternatif olarak, şirketinizi bölünmüş tünelleme kullanmak için VPN'lerini kurmaya ikna etmek; bunun için bir argüman azaltılmış bant genişliği ve (IANAL) ağları üzerinden akan şirket dışı web trafiğinin sorumluluğunu azalttı.

Geoff
kaynak
-1

Benim için işe yarayan, doğru uygulamaları dinlemek için konuk uygulamalarını yapılandırmak ve sanal kutuda ikinci bir NAT adaptörünün oluşturulmasıydı.

Bu cevap @ btw0 ve ayrıca @Psychonaut'a cevap vermelidir.

Adım 1 - Virtualbox'da Bir Bridged Adaptör ve One NAT adaptörünü konfigüre edin

  • VM'nizi sağ tıklayın -> ayarları seçin -> Şebeke öğesini seçin
  • Bağdaştırıcı 1'i Köprülü Bağdaştırıcı olarak yapılandırma
  • Adaptör 2'yi NAT adaptörü olarak yapılandırma
    • Değişikliklerinizi kaydedin -> VM'inize SSH yazın ve yazın ifconfig
    • NAT adaptörünüzün IP arayüzünü tanımlayın, benim için 10.0.3.15
    • NAT adaptörünüzün ayarlarına geri dönün ve Port Yönlendirme'yi seçin.
    • Konuk VM'leriniz ana makinenin makinesine trafik iletecek şekilde kuralları yapılandırın
    • Benim için misafirimi (SSHD) 10.0.3.15 22ev 192.168.0.69 22000sahibime ilettim (Proxied guest SSHD)

Adım 2 - NAT adaptörünün arayüzünü dinlemek için SSHD ve diğer uygulamaları yapılandırın

  • Düzenle /etc/ssh/sshd_configve yorum yap# ListenAddress 0.0.0.0
  • Bu, sshd'nin tüm arayüzleri dinlemesini sağlar. Daha güvenli olmak istiyorsanız, 10.0.3.15 ile daraltılacak şekilde yapılandırabilirsiniz.
  • Ssh ile yeniden başlat sudo service ssh restart; sudo service sshd restart;

Adım 3 - Test

  • Senin konuk cin çalışan yoluyla dinleme Testi eğer telnet 10.0.3.15 22senin konuğu içinde
  • Sanal kutunun ana makine telnet 192.168.0.69 22000/ ağa bağlı cihazlarınız üzerinden konuk trafiğini ana makinenize yönlendirdiğini test edin



Şimdi bir vpn bağlantısı yapabilir, ancak yine de bu sunucuya yeni ssh bağlantıları başlatabilirsiniz.

VPN bağlantınız köprülü bağdaştırıcınızı varsayılan bağdaştırıcı 1'de kullanıyor olmalıdır.

Konuğunuzdaki tüm yapılandırılmış uygulamalarınız NAT adaptöründe 10.0.3.15'i dinlemelidir. Tüm trafik seçici bir şekilde ana makinenize yönlendirilmelidir.

E DENDEKKER
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.