Можно ли получить доступ к хосту, на котором запущен сервер OpenVPN, через сам туннель в Linux (openSUSE)?
Например, если IP-адрес моего хоста OpenVPN * VPN 10.125.0.1
и его публичный IP 1.2.3.4
, Я хочу, чтобы трафик направлялся на 1.2.3.4
пройти через туннель (я пытаюсь обойти брандмауэр, ограничивающий SSH). Однако SSHing для обоих 10.125.0.1
и 1.2.3.4
не работает даже при включенном VPN.
Я предполагаю, что SSH-соединения просто заблокированы из tun
/tap
интерфейсы (10.125.0.1
) на хосте OpenVPN, что нормально, но подключение к 1.2.3.4
все равно должен пройти обязательно.
Я проверил таблицу маршрутизации на моем клиентском компьютере SSH *, и маршрут по умолчанию фактически является интерфейсом VPN, но соединения с 1.2.3.4
все еще пройти маршрут шлюза LAN:
// Route to VPN Server
user@host:~> sudo ip route get <OpenVPN Host IP>
<OpenVPN Host IP> via <LAN Gateway IP> dev wlan0 src <LAN Host IP> uid 0
cache
// Route to Google's DNS
user@host:~> sudo ip route get 8.8.8.8
8.8.8.8 via <VPN Gateway IP> dev vpn src <VPN Host IP> uid 0
cache
(Для наглядности интерфейс VPN на моем клиентском компьютере называется vpn
)
Я знаю, что это можно сделать на телефоне (Android), потому что он работает (SSH) с приложением OpenVPN, но возможно ли это, и если да, то как это можно сделать на рабочем столе?
Я думаю, в каком-то смысле мой вопрос: в чем разница между мобильным приложением OpenVPN и настольной версией (Linux)?
* Дополнительная информация
Сервер OpenVPN:
SoftEther
VPN-сервер, но с эмуляцией OpenVPN. Это не может быть источником проблемы, поскольку желаемые результаты достижимы на мобильных устройствах с помощью приложения OpenVPN.1.2.3.4
и частный (VPN) IP 10.125.0.1
Клиент OpenVPN:
OpenVPN Server
IP проходит через VPNМне кажется, что моя формулировка вопроса слишком усложнена, поэтому, если необходимо, попросите разъяснений в комментариях.
заранее спасибо
Технически да, но это не сработает.
Ваше предложение направит трафик, генерируемый OpenVPN, в сам туннель, создав змею, которая ест собственный хвост.
IP-адрес хоста OpenVPN * VPN: 10.125.0.1, а его общедоступный IP-адрес - 1.2.3.4, я бы хотел, чтобы трафик отправлялся на 1.2.3.4.
Если вы хотите отправить пакет на 10.125.0.1, вы в конечном итоге обернете его другим пакетом, адресованным 1.2.3.4. Если вы делаете то, что хотите, чтобы отправить пакет в 1.2.3.4, вам нужно направить этот пакет на 10.125.0.1, для чего нужно будет отправить пакет в 1.2.3.4, и круг теперь замкнут и повторяется. навсегда.
В Android трафик, генерируемый приложением, захватывается до того, как он фактически маршрутизируется ОС телефона, но здесь у вас нет слоя между приложениями и ОС.