Sunucum bir VPN hizmetine bağlıyken bir web sunucusu çalıştırmak istediğim sanal bir özel sunucum var
Sağlayıcımla VPN bağlantısı kurulmadığında, bu sunucu, ssh, scp, http vb. İle istediğim her şeyi yapabilirim.
Openvpn çalışıp sağlayıcının VPN hizmetine bağlandıktan sonra, sunucuya hiçbir şekilde ve elbette iyi bir nedenle erişilemez
Resim şöyle bir şey:
My VPS ------------
+----------------+ / \
| | / Internet / 101.11.12.13
| 50.1.2.3|-----------------\ cloud /----<--- me@myhome
| | / \
| 10.80.70.60| / \
+----------------+ \ \
: \_____________/
: :
: :
: :
: :
+------------------+ :
| 10.80.70.61 | :
| \ | :
| \ | :
| 175.41.42.43:1197|..............:
| 175.41.42.43:yy|
| ..... |
| 175.41.42.43:xx|
+------------------+
Legend
------ Line No VPN connection present
...... Line VPN connection established
Açıklığa kavuşturulması gerekenler:
- Yukarıdaki ve altındaki tüm IP adresleri ve bağlantı noktası numaraları kurgusaldır
- Bağlantı noktası numaraları xx, yy ve aradaki her şeyi içeren satırlar benim varsayımımdır, gerçek için bildiğim bir şey değil.
- Apache2 çalıştıran her dakika başka bir VPS'im ping çalıştıran bir cron işi ayarladım Apache2 günlüklerinde, VPN etkin olduğunda kaynak IP adresinin 50.1.2.3'ten 175.41.42.43'e değiştiğini görebiliyorum, böylece VPN iyi çalışıyor
OpenVPN günlükleri şunları gösterir:
UDPv4 link remote: [AF_INET]175.41.42.43:1197
[ProviderName] Peer Connection Initiated with [AF_INET]175.41.42.43:1197
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.80.70.60 peer 10.80.70.61
Bu noktada, ben den ssha edebilmek istiyorum myhome
için My VPS
VPN kadar ve PuTTY kullanırken, resimde.
Geçmişte, işyerlerimden birinde, sicimde üç @
işaret bulunan son derece güvenli bir sunucuya ssh yapmak için çok garip bir dizi verildi . Yani, hayal ettiğim gibi kutudan kutuya atlıyordu, ancak atlama kutuları Windows işletim sisteminin bazı versiyonlarını ve bunlar üzerinde tescilli bir uygulamayı çalıştırdığından, sararın altında neler olduğunu görmek için hiçbir görünürlük yoktu. Bu yüzden fazla dikkat etmedim. Şimdi farkına varıyorum, aynı veya benzer bir durumda olabilirim.
Diyagram ve / veya günlük snippet'indeki IP adreslerini ve bağlantı noktalarını kullanarak birisi bana bu tünelden nasıl geçip sunucuma erişebileceğimi söyleyebilir mi?