Я подключаю свой ноутбук к офисной сети через openvpn (в подсети 10.8.0.0/255.255.255.0). И я могу без проблем использовать ssh и mosh на своем рабочем столе в офисе.
Недавно я решил также создать вторую сеть openvpn в другой подсети (192.168.2.0/255.255.255.0) для доступа к моим компьютерам дома.
Когда я подключен к обеим сетям:
$ ip address
...
4: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.26 peer 10.8.0.25/32 scope global tun1
valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 192.168.2.3 peer 192.168.20.4/32 scope global tun0
valid_lft forever preferred_lft forever
Я попытался подключиться к рабочему столу по ssh. $ ssh officebox работает (officebox разрешается до 172.22.22.133 находится в диапазоне IP-адресов офисного маршрутизатора), но мой предпочтительный метод $ mosh officebox не смогли:
$ mosh officebox
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:Qcg8zcFGJAUwtnb1c/oATrVTIdRoFK/neQF7fmK/mag.
Please contact your system administrator.
... ... ...
/usr/bin/mosh: Did not find mosh server startup message.
Однако, напрямую используя IP-адрес $ mosh 172.22.22.133 работает.
Я подозреваю, что это как-то связано с DNS. Если я закомментирую клиентскую сторону up/down update-resolv-conf линий в OpenVPN home.conf линия так, чтобы nameserver строка не вставлена в /etc/resolve.conf, mosh по имени хоста вернулся в нормальное состояние. Мне интересно, что заставляет mosh думать, что подпись удаленного хоста изменилась.
# server.ovpn:
port 1194
proto udp
dev tun
ca home/ca.crt
cert home/server.crt
key home/server.key # This file should be kept secret
dh home/dh2048.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist home-ipp.txt
push "route 192.168.2.0 255.255.255.0"
client-config-dir home/ccd
learn-address /etc/openvpn/learn-address.sh
push "dhcp-option DOMAIN home-vpn.net"
push "dhcp-option DNS 192.168.2.1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth home/ta.key 0 # This file is secret
comp-lzo
user vpn
group vpn
persist-key
persist-tun
status openvpn-home-status.log
log openvpn-home.log
verb 3
up update-resolv-conf
down update-resolv-conf