Назад | Перейти на главную страницу

Не удается подключиться к ssh через vpn

У меня есть VPS под управлением Centos 6.8, на котором я установил сервер SoftEther VPN с локальным мостом.

Диапазон IP-адресов VPN: 192.168.86.0/24. IP-адреса VPN клиента предоставляются DHCP-сервером SoftEther VPN Server. Для локального моста SoftEther используется виртуальный сетевой адаптер, потому что я хотел бы получить доступ к некоторым сервисам на VPS через VPN (в SoftEther это невозможно без локального моста). Адрес шлюза VPN по умолчанию - 192.168.86.3.

VPS имеет общедоступный IPv4-адрес на интерфейсе eth0, плюс я создал псевдоним eth0: 0 с адресом IPv4 192.168.86.2 (это выходит за пределы диапазона, предоставляемого DHCP для VPN, и отличается от шлюза VPN по умолчанию).

Когда я подключаюсь с ПК с Windows, вроде все в порядке. Я могу пинговать как 192.168.86.3 (который является сетевым интерфейсом VPN-сервера SoftEther для подключенных VPN-клиентов), так и 192.168.86.2 (который находится вне VPN-сервера, являясь «физическим» сетевым интерфейсом на VPS).

Однако я не могу подключиться к какой-либо службе, работающей на VPS, через VPN-соединение - ни SSH на порту 22 (ни один из двух адресов, .2 или .3), и я не могу подключиться к простому веб-серверу, работающему как root на порту 80. на VPS (с использованием nodejs). Однако прямые подключения (к общедоступному IPv4-адресу) работают.

Что именно я пропустил? Следует ли мне изучить конфигурацию SSHD для интерфейсов, или проблема может быть в настройке iptables, или это нужно исправить в SELinux? Боюсь, я понятия не имею, где искать проблему.

Единственное, в чем я уверен, это то, что это не имеет прямого отношения к серверу SoftEther VPN - до того, как я активировал функцию локального моста, я не мог проверить связь ни с одним из IP-адресов VPN, кроме шлюза по умолчанию, теперь это локальный псевдоним 192.168.86.2 стал виден и отвечает на пинги.

ip addr на VPS возвращает это:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:00:46:07 brd ff:ff:ff:ff:ff:ff
    inet 46.28.111.205/24 brd 46.28.111.255 scope global eth0
    inet 192.168.86.2/24 brd 192.168.86.255 scope global eth0:0
    inet6 2a02:2b88:2:1::4607:1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe00:4607/64 scope link
       valid_lft forever preferred_lft forever
4: tap_tap01: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500
    link/ether 00:ac:56:ec:e5:3c brd ff:ff:ff:ff:ff:ff
    inet6 fe80::2ac:56ff:feec:e53c/64 scope link
       valid_lft forever preferred_lft forever

ip route на VPS возвращает это:

192.168.86.0/24 dev eth0  proto kernel  scope link  src 192.168.86.2
46.28.111.0/24 dev eth0  proto kernel  scope link  src 46.28.111.205
169.254.0.0/16 dev eth0  scope link  metric 1002
default via 46.28.111.1 dev eth0

Похоже, что SoftEther VPN-сервер не настраивает IPv4-адрес на tap_tap01 (Виртуальный сетевой интерфейс SoftEther для моста). Интересно, что можно выполнить эхо-запрос обоих адресов IPv4 из сеанса VPN, но сеть VPN недоступна / невидима на VPS. Что противоречит тому, что я ожидал от местного моста.

Скорее всего, вы обнаружите, что службы httpd / node, sshd и т. Д. Запускаются до сервера VPN. В этом случае службы будут привязываться только к интерфейсам, которые доступны при запуске. Вам нужно будет настроить систему для запуска служб после сервера VPN. Вы также должны убедиться, что службы настроены для привязки ко всем доступным адресам.