Ho un server privato virtuale, che vorrei eseguire un server web mentre il mio server è connesso a un servizio VPN
Quando la connessione VPN al mio provider non è attiva, posso fare tutto ciò che voglio con questo server, ssh, scp, http ecc.
Una volta che openvpn è in esecuzione e connesso al servizio VPN del provider, il server non è accessibile in alcun modo e ovviamente per una buona ragione
L'immagine è qualcosa del genere:
My VPS ------------
+----------------+ /
| | / Internet / 101.11.12.13
| 50.1.2.3|----------------- cloud /----<--- [email protected]
| | /
| 10.80.70.60| /
+----------------+
: _____________/
: :
: :
: :
: :
+------------------+ :
| 10.80.70.61 | :
| | :
| | :
| 175.41.42.43:1197|..............:
| 175.41.42.43:yy|
| ..... |
| 175.41.42.43:xx|
+------------------+
Legend
------ Line No VPN connection present
...... Line VPN connection established
Cose da chiarire:
- Tutti gli indirizzi IP e i numeri di porta sopra e sotto sono fittizi
- Le righe con i numeri di porta xx, yy e qualsiasi altra via di mezzo sono una mia
ipotesi, non qualcosa che conosco per certo. - Ho impostato un cron job che viene eseguito ogni minuto esegue il ping di un altro mio VPS, eseguendo apache2 Nei log di apache2, posso vedere l'indirizzo IP di origine cambiare da 50.1.2.3 a 175.41.42.43, quando la VPN è attiva, quindi VPN funziona bene
I registri di OpenVPN mostrano questi:
UDPv4 link remote: [AF_INET]175.41.42.43:1197
[ProviderName] Peer Connection Initiated with [AF_INET]175.41.42.43:1197
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.80.70.60 peer 10.80.70.61
A questo punto, vorrei essere in grado di eseguire ssh da myhome a My VPS nella foto, mentre la VPN è attiva e utilizza PuTTY.
In passato, in uno dei miei luoghi di lavoro, mi è stata assegnata una sequenza molto strana per entrare in un server estremamente sicuro che aveva tre @ segni nella stringa. Quindi, come immagino, stava saltando da una scatola all'altra, ma poiché le scatole di salto eseguivano alcune versioni del sistema operativo Windows e un'app proprietaria su quelle, non c'era visibilità per me per vedere cosa stava succedendo sotto gli involucri. Quindi non ho prestato molta attenzione. Ora comincio a rendermi conto che potrei trovarmi nella stessa situazione o in una situazione simile.
Utilizzando gli indirizzi IP e le porte nel diagramma e/o nello snippet di registro, qualcuno può dirmi come posso attraversare questo tunnel e accedere al mio server?
Risposta accettata:
Rimani bloccato fuori dal tuo VPS perché una volta che il servizio VPN è attivo, i tuoi pacchetti ssh vengono instradati tramite la VPN e non l'IP pubblico del tuo VPS 50.2.1.3.
Correlati:quale edizione di SQL Server è sul disco??Supponiamo che il tuo server:
- L'IP pubblico è 50.1.2.3 (come da configurazione di esempio)
- La sottorete IP pubblica è 50.1.2.0/24
- Il gateway predefinito è probabilmente 50.1.2.1
- eth0 è da dispositivo a gateway
Esegui le seguenti operazioni utilizzando iproute2:
ip rule add table 128 from 50.1.2.3
ip route add table 128 to 50.1.2.0/24 dev eth0
ip route add table 128 default via 50.1.2.1
Quindi esegui la configurazione del tuo client OpenVPN:openvpn --config youropenvpn-configfile.ovpn &
Sarai quindi in grado di accedere al tuo server mentre il tuo server è connesso al servizio VPN.
Dovresti aggiungere i filtri iptable appropriati per limitare l'accesso al tuo IP pubblico da sessioni non ssh:22.