Łączenie do SSH poprzez VPN


(inzaghi89) #1

Mam skonfigurowane tunelowanie przez OpenVPN. Całość działa prawidłowo - przez serwer przechodzi cały ruch sieciowy. Mogę przeglądać www i korzystać z sieci przez VPN.

 

Dwa różne urządzenia komunikują się ze sobą jak w sieci lokalnej. Mogę się połączyć do urządzenia z IP 10.0.0.10 do 10.0.0.20 bez problemu.

 

Jednakże nie mogę dostać się do serwera "lokalnie". Chodzi o to by łączyć się do SSH wyłącznie przez OpenVPN. Powiedzmy: serwer ma IP 10.0.0.2, komputer uzyskał 10.0.0.10 i chcę się dostać do serwera.

 

Ktoś ma jakiś pomysł, co może być przyczyną i jak to rozwiązać? Coś z routingiem, czy konfiguracją? Dodam że nawet jeśli w sshd_config dam PermitTunnel yes - nie działa.


(MrQ) #2

Na czym "niemożność" dokładnie polega? Jakieś komunikaty? Logi?


(roobal) #3

W oparciu o tunelowanie SSH możesz również stworzyć VPN, więc może zamiast dostać się do sieci poprzez VPN, spróbuj się z niej wydostać tunelując ruch przez SSH.

Idąc twoim sposobem, host odpowiada na ICMP echo request?


(inzaghi89) #4

MrQ - brak logów. Jedynie info po pewnym czasie że nie można nawiązać połączenia.

 

roobal - https://picasaweb.google.com/lh/photo/PpXg57fLqT77WWPObiyUH5gOebgDwI64K6yGAE9SjrU

Masz na myśli rezygnację z OpenVPN na rzecz tunelowania SSH? Obawiam się że to nei wchodzi w grę. Tuneluję połączenie na androidzie.


(roobal) #5

Logi powinny być w /var/log na serwerze, a na Windowsie też powinny być jakieś logi w katalogu OpenVPN lub uruchom klienta z wiersza poleceń, tam pokazywane są informacje podczas łączenia się z serwerem.

Może niekoniecznie rezygnację, ale można to też rozważyć. Na Androida też powinno być dostępne SSH, tak przynajmniej mi się wydaje. Serwer VPN stawiasz na Androidzie czy na tym VPSie?

Po adresacji domyślam się, że serwer VPN działa w trybie tunelowania /dev/tun (routing), tak? Próbowałeś w trybie mostkowania (/dev/tap)? Serwer jest pośrednikiem, tj. wszyscy podłaczają się po VPN czy serwer routuje ruch, jeśli to drugie, to czy serwer zna trasy i przekazuje trasy klientom do sieci, w których się znajdują?

Jeśli ten serwer jest również routerem i NATuje ruch sieciowy, może poprostu przekieruj porty? SSH nie musi działać na standardowym porcie.

Jak możesz, podaj topologię logiczną twojej sieci, aby lepiej to sobie zobrazować.


(inzaghi89) #6

Nie bijcie, ale...

 

Nic kompletnie nie zmieniałem w konfiguracji VPS i VPN. Włączyłem dzisiaj żeby sprawdzić co generuje openvpn w logach na windowsie. Wcześniej patrzyłem ale nic nie było takiego co mógłbym uznać za istotne.

I... zaczęło działać. Jest to dla mnie trochu dziwne.

 

Co mi wydaje się rozwiązaniem problemu, to nie błąd w konfiguracji po stronie serwera, a zapamiętana konfiguracja sieci Windowsa. Wcześniej nie generował w logach żadnego info o zmianie routingu. Obecnie jak łączę się przez putty do ssh, to pojawiają się w logu info o routingu.

 

Zmieniając konfigurację jedynym niezmiennym elementem było to, że nie resetowałem windowsa. Wł/wył openvpn. Resetowałem VPS, ale Windows był prawdopodobnie tym elementem, który powodował problem.

 

Mam tylko nadzieję, że nie będzie to rozwiązanie tymczasowe.