Mam skonfigurowane tunelowanie przez OpenVPN. Całość działa prawidłowo - przez serwer przechodzi cały ruch sieciowy. Mogę przeglądać www i korzystać z sieci przez VPN.
Dwa różne urządzenia komunikują się ze sobą jak w sieci lokalnej. Mogę się połączyć do urządzenia z IP 10.0.0.10 do 10.0.0.20 bez problemu.
Jednakże nie mogę dostać się do serwera “lokalnie”. Chodzi o to by łączyć się do SSH wyłącznie przez OpenVPN. Powiedzmy: serwer ma IP 10.0.0.2, komputer uzyskał 10.0.0.10 i chcę się dostać do serwera.
Ktoś ma jakiś pomysł, co może być przyczyną i jak to rozwiązać? Coś z routingiem, czy konfiguracją? Dodam że nawet jeśli w sshd_config dam PermitTunnel yes - nie działa.
W oparciu o tunelowanie SSH możesz również stworzyć VPN, więc może zamiast dostać się do sieci poprzez VPN, spróbuj się z niej wydostać tunelując ruch przez SSH.
Idąc twoim sposobem, host odpowiada na ICMP echo request?
Logi powinny być w /var/log na serwerze, a na Windowsie też powinny być jakieś logi w katalogu OpenVPN lub uruchom klienta z wiersza poleceń, tam pokazywane są informacje podczas łączenia się z serwerem.
Może niekoniecznie rezygnację, ale można to też rozważyć. Na Androida też powinno być dostępne SSH, tak przynajmniej mi się wydaje. Serwer VPN stawiasz na Androidzie czy na tym VPSie?
Po adresacji domyślam się, że serwer VPN działa w trybie tunelowania /dev/tun (routing), tak? Próbowałeś w trybie mostkowania (/dev/tap)? Serwer jest pośrednikiem, tj. wszyscy podłaczają się po VPN czy serwer routuje ruch, jeśli to drugie, to czy serwer zna trasy i przekazuje trasy klientom do sieci, w których się znajdują?
Jeśli ten serwer jest również routerem i NATuje ruch sieciowy, może poprostu przekieruj porty? SSH nie musi działać na standardowym porcie.
Jak możesz, podaj topologię logiczną twojej sieci, aby lepiej to sobie zobrazować.
Nic kompletnie nie zmieniałem w konfiguracji VPS i VPN. Włączyłem dzisiaj żeby sprawdzić co generuje openvpn w logach na windowsie. Wcześniej patrzyłem ale nic nie było takiego co mógłbym uznać za istotne.
I… zaczęło działać. Jest to dla mnie trochu dziwne.
Co mi wydaje się rozwiązaniem problemu, to nie błąd w konfiguracji po stronie serwera, a zapamiętana konfiguracja sieci Windowsa. Wcześniej nie generował w logach żadnego info o zmianie routingu. Obecnie jak łączę się przez putty do ssh, to pojawiają się w logu info o routingu.
Zmieniając konfigurację jedynym niezmiennym elementem było to, że nie resetowałem windowsa. Wł/wył openvpn. Resetowałem VPS, ale Windows był prawdopodobnie tym elementem, który powodował problem.
Mam tylko nadzieję, że nie będzie to rozwiązanie tymczasowe.