Назад | Перейти на главную страницу

SSH не работает, когда оба конца подключены к VPN

У меня есть SSH / SFTP-сервер Arch Linux, подключенный к VPN PrivateInternetAccess, в который я хочу использовать ssh с телефона Android. Проблема в том, что если телефон также подключен к PIA VPN, SSH зависает и не может подключиться к моему серверу. Если я отключу VPN на телефоне, я могу подключиться к серверу по ssh. Если я отключу сам сервер от VPN, но использую VPN на телефоне, SSH также будет работать. Я не так много знаю о VPN, но из того, что я читал, это связано с тем, что данные где-то «теряются», и что мне нужно использовать traceroute, чтобы исправить это. Кто-нибудь может помочь?

РЕДАКТИРОВАТЬ: он также работает, когда я использую ssh с локальным IP-адресом сервера, но не при использовании его адреса ddns, поэтому user@192.168.1.202 работает, но user@server.ddns.net не

EDIT2: определенно не проблема с SSH, если я попытаюсь использовать веб-браузер для доступа, скажем, к странице настроек моего домашнего маршрутизатора, набрав server.ddns.net, я могу загрузить его только в том случае, если я отключу устройство, на котором я пытаюсь получить к нему доступ из vpn

PIA заявляет, что они разрешают одновременное использование 5 устройств, поэтому должна быть возможность, чтобы и ваш сервер, и ваш телефон были авторизованы, но для их связи через туннель телефон должен подключаться к вашему серверу, используя IP-адрес внутри VPN, а не через IP-адрес вашего сервера, который иначе используется для подключения к Интернету. Публичный поставщик VPN, такой как PIA, может предоставить для этого службу переадресации портов, но я не уверен, что PIA действительно это делает?

Учитывая, что у вас есть собственный Linux-сервер, и в зависимости от того, для чего вы хотите использовать VPN, вам, вероятно, будет лучше запустить openvpn сами. Например. посмотри это DigitalOcean учебник.

Ваш телефон будет подключаться к вашему серверу через вашу собственную VPN. Ваш сервер будет пересылать не предназначенный для него трафик. Тогда мир будет рассматривать трафик как поступающий с вашего сервера, что может вам не подходить (отсутствие анонимности), но при желании сервер может пересылать трафик через ваш PIA VPN.

По моему опыту, служба PIAs VPN очень нестабильна. Это дешево, но может не соответствовать вашим потребностям. Стоит учитывать, что стоимость использования VPS низкого уровня для VPN не намного больше, чем стоимость услуги PIA.