Как я могу подключиться по SSH к серверу, который использует VPN?
У меня есть сервер Raspberry Pi (rpi) со статическим внутренним IP-адресом с использованием службы VPN. У моего маршрутизатора статический общедоступный IP-адрес, и у меня настроен NAT для пересылки трафика SSH на rpi, поскольку у меня есть другие устройства в сети.
Я могу подключиться к серверу rpi по SSH удаленно (вне моей сети), когда VPN не используется. Я могу подключиться по SSH к rpi внутри (в моей сети), когда используется VPN. Я не могу удаленно подключиться по SSH к rpi, когда используется VPN.
Я видел другие похожие вопросы, но я такой новичок, что не мог полностью понять, что было объяснено, или выяснить, была ли ситуация такой же, как у меня.
Я не верю, что использую брандмауэр на сервере, но полагаюсь на маршрутизатор для блокировки соединений и использование NAT для пересылки соединений. Я не понимаю, для чего нужен iproute и на какой машине его нужно настраивать.
Ваш Raspberry Pi напрямую подключен к своей локальной подсети. 192.168.1.0/24, но VPN предлагает новый путь к 0.0.0.0/0через локальный шлюз по умолчанию. Таким образом, пакеты, возвращаемые на ПК через Интернет, используют маршрут VPN, даже если входящее соединение идет через локальный шлюз.
Ты мог
- добавить новый статический маршрут к сетевому блоку ПК через роутер или
- перенаправить порт 22 на другую машину в вашей локальной сети и вместо этого подключиться к Raspberry Pi с этой машины.