Как работать с SSH и OpenVPN клиентом одновременно?

Question

SachaDerr @saschaderr

вечный Студент

Как работать с SSH и OpenVPN клиентом одновременно?

Добрый день,

При реализации простейший схемы соединения, у меня возникают проблемы.
я просто хотел соединить мой вирт. сервер с последующим VPN сервером.

Мой openvpn клиент конфиг таков:

client
dev tun0
proto tcp
remote 82.***.***.44
port 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca vpsserver.crt
tls-remote 82.***.***.44
auth-user-pass vpsserverpass.auth
auth-nocache
comp-lzo
verb 3
auth SHA256
cipher AES-256-CBC
keysize 256
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA

Ошибок в openvpn логах не наблюдаю... Как только я запускаю OpenVPN с этим конфигом, service openvpn restart, происходит разъединение от SSH сервера.. Не понимаю из-за чего?

Вопрос задан более трёх лет назад
3300 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

6 комментариев

SachaDerr @saschaderr Автор вопроса

Если это так, то мне наверное надо метить tcp пакеты, которые исходят от ssh сервера и перенаправлять на eth0 gateway 10.255.255.1.
Это наверное только через policy routing iptables возможно?

Написано более трёх лет назад
Power @Power

Что-то типа того, да.

Написано более трёх лет назад
SachaDerr @saschaderr Автор вопроса

@Power: А вот такое безобразие будет работать? :-)

/etc/iproute2/rt_tables
echo 1 SSHTAB >> /etc/iproute2/rt_tables
echo 2 VPNTAB >> /etc/iproute2/rt_tables

iptables -A PREROUTING -t mangle -i eth0 -p tcp --dport 22 -j MARK --set-mark 1
iptables -A PREROUTING -t mangle -i eth0 -p tcp --dprot 443 -j MARK --set-mark 2

ip route add default via 10.255.255.1 dev eth0.0 table SSHTAB
ip route add default via 172.***.***.63 dev eth0.1 table VPNTAB

ip rule add from all fwmark 1 table SSHTAB
ip rule add from all fwmark 2 table VPNTAB

плюс br0 между eth0.1 и tun0 ? вроде этого?

/etc/network/interfaces

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet manual

auto eth0.0 eth0.1
iface eth0.0 inet manual
iface eth0.1 inet manual

auto br0
iface br0 inet manual
bridge_ports eth0.1 tun0

Написано более трёх лет назад
SachaDerr @saschaderr Автор вопроса

@saschaderr: 172.***.***.63 это gateway с VPN-Server который приходит на tun0

Написано более трёх лет назад
SachaDerr @saschaderr Автор вопроса

@saschaderr: Или так? https://help.ubuntu.com/community/OpenVPN

Написано более трёх лет назад
Power @Power

@saschaderr: Я не знаю. Пробуйте, пытайтесь.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ubuntu

+1 ещё

Простой
Порекомендуйте бюджетную USB 1080p камеру под Ubuntu?
- 1 подписчик
- 17 часов назад
- 63 просмотра
1

ответ
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- вчера
- 74 просмотра
0

ответов
Linux

+2 ещё

Простой
Linux (Ubuntu, Gnome) необходимо небольшое окошко поверх всех остальных окон?
- 1 подписчик
- вчера
- 232 просмотра
2

ответа
Ubuntu

+1 ещё

Простой
Как запустить несколько команд в bash вместе, но не дожидаясь ответа?
- 2 подписчика
- 23 апр.
- 212 просмотров
4

ответа
Ubuntu

Простой
Как правильно использовать Docker в Ubuntu?
- 1 подписчик
- 23 апр.
- 104 просмотра
3

ответа
Ubuntu

+2 ещё

Средний
Как воcстановить работоспособность VM Proxmox?
- 1 подписчик
- 22 апр.
- 105 просмотров
1

ответ
Ubuntu

+2 ещё

Простой
Как подключить Smart KBD Trio 500 к Ubuntu Linux (Bluetooth)?
- 2 подписчика
- 21 апр.
- 110 просмотров
1

ответ
SSH

Простой
Можно ли выполнить алиас команды при подключении к ssh?
- 1 подписчик
- 19 апр.
- 40 просмотров
1

ответ
Ubuntu

+2 ещё

Простой
Как раздать интернет с ПК на ip камеру по локальной сети на Ubuntu 20.04?
- 1 подписчик
- 19 апр.
- 128 просмотров
1

ответ
macOS

+2 ещё

Простой
MacBook Air 13 M1 8/256, есть ли решение зависания терминала при подключении по SSH?
- 1 подписчик
- 16 апр.
- 137 просмотров
3

ответа
Показать ещё Загружается…

DevOps-инженер/SRE-инженер

FS Travel • Москва

от 260 000 ₽

Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)

Hicaliber

от 2 500 до 3 800 $

Системный администратор

FS Travel • Москва

от 170 000 ₽

Разработать парсер

26 апр. 2024, в 07:47

2000 руб./за проект

Devops для видео сервиса

26 апр. 2024, в 06:46

1000 руб./в час

Найти ошибку flutter_map

26 апр. 2024, в 05:31

1000 руб./за проект

Answer 1 · 2014-10-21 19:55:08

Видимо, на сервере с vpn-клиентом меняется default gateway, после этого весь трафик заворачивается в vpn-туннель, а где-то между vpn-сервером и вами есть NAT (скорее всего, на самом vpn-сервере), который в пакетах, исходящих с вашего сервера, меняет ip-адрес источника, и ваш ssh-клиент уже не видит ответов от вашего сервера (пакеты приходят как бы от другого источника), из-за чего соединение повисает.

Как работать с SSH и OpenVPN клиентом одновременно?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт