Назад | Перейти на главную страницу

Доступ к хосту OpenVPN через туннель

Можно ли получить доступ к хосту, на котором запущен сервер OpenVPN, через сам туннель в Linux (openSUSE)?

Например, если IP-адрес моего хоста OpenVPN * VPN 10.125.0.1 и его публичный IP 1.2.3.4, Я хочу, чтобы трафик направлялся на 1.2.3.4 пройти через туннель (я пытаюсь обойти брандмауэр, ограничивающий SSH). Однако SSHing для обоих 10.125.0.1 и 1.2.3.4 не работает даже при включенном VPN.

Я предполагаю, что SSH-соединения просто заблокированы из tun/tap интерфейсы (10.125.0.1) на хосте OpenVPN, что нормально, но подключение к 1.2.3.4 все равно должен пройти обязательно.

Я проверил таблицу маршрутизации на моем клиентском компьютере SSH *, и маршрут по умолчанию фактически является интерфейсом VPN, но соединения с 1.2.3.4 все еще пройти маршрут шлюза LAN:

// Route to VPN Server
user@host:~> sudo ip route get <OpenVPN Host IP>
<OpenVPN Host IP> via <LAN Gateway IP> dev wlan0 src <LAN Host IP> uid 0 
    cache 

// Route to Google's DNS
user@host:~> sudo ip route get 8.8.8.8
8.8.8.8 via <VPN Gateway IP> dev vpn src <VPN Host IP> uid 0 
    cache 

(Для наглядности интерфейс VPN на моем клиентском компьютере называется vpn)

Я знаю, что это можно сделать на телефоне (Android), потому что он работает (SSH) с приложением OpenVPN, но возможно ли это, и если да, то как это можно сделать на рабочем столе?

Я думаю, в каком-то смысле мой вопрос: в чем разница между мобильным приложением OpenVPN и настольной версией (Linux)?

* Дополнительная информация

Сервер OpenVPN:

Клиент OpenVPN:

Мне кажется, что моя формулировка вопроса слишком усложнена, поэтому, если необходимо, попросите разъяснений в комментариях.

заранее спасибо

Технически да, но это не сработает.

Ваше предложение направит трафик, генерируемый OpenVPN, в сам туннель, создав змею, которая ест собственный хвост.

IP-адрес хоста OpenVPN * VPN: 10.125.0.1, а его общедоступный IP-адрес - 1.2.3.4, я бы хотел, чтобы трафик отправлялся на 1.2.3.4.

Если вы хотите отправить пакет на 10.125.0.1, вы в конечном итоге обернете его другим пакетом, адресованным 1.2.3.4. Если вы делаете то, что хотите, чтобы отправить пакет в 1.2.3.4, вам нужно направить этот пакет на 10.125.0.1, для чего нужно будет отправить пакет в 1.2.3.4, и круг теперь замкнут и повторяется. навсегда.

В Android трафик, генерируемый приложением, захватывается до того, как он фактически маршрутизируется ОС телефона, но здесь у вас нет слоя между приложениями и ОС.