Ich habe einen virtuellen privaten Server, den ich als Webserver betreiben möchte, während mein Server mit einem VPN-Dienst verbunden ist
Wenn die VPN-Verbindung zu meinem Provider nicht funktioniert, kann ich mit diesem Server machen, was ich will, ssh, scp, http usw.
Sobald das openvpn läuft und mit dem VPN-Dienst des Anbieters verbunden ist, ist der Server auf keinen Fall erreichbar und das natürlich aus gutem Grund
Das Bild sieht etwa so aus:
My VPS ------------
+----------------+ /
| | / Internet / 101.11.12.13
| 50.1.2.3|----------------- cloud /----<--- [email protected]
| | /
| 10.80.70.60| /
+----------------+
: _____________/
: :
: :
: :
: :
+------------------+ :
| 10.80.70.61 | :
| | :
| | :
| 175.41.42.43:1197|..............:
| 175.41.42.43:yy|
| ..... |
| 175.41.42.43:xx|
+------------------+
Legend
------ Line No VPN connection present
...... Line VPN connection established
Zu klärende Dinge:
- Alle IP-Adressen und Portnummern oben und unten sind fiktiv
- Die Zeilen mit den Portnummern xx, yy und irgendetwas dazwischen sind meine
Vermutung, nicht etwas, was ich mit Sicherheit weiß. - Ich habe einen Cron-Job eingerichtet, der jede Minute einen anderen VPS von mir anpingt und Apache2 ausführt. In den Apache2-Protokollen kann ich sehen, dass sich die Ursprungs-IP-Adresse von 50.1.2.3 auf 175.41.42.43 ändert, wenn VPN aktiv ist, also VPN funktioniert gut
OpenVPN-Protokolle zeigen Folgendes:
UDPv4 link remote: [AF_INET]175.41.42.43:1197
[ProviderName] Peer Connection Initiated with [AF_INET]175.41.42.43:1197
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.80.70.60 peer 10.80.70.61
An diesem Punkt möchte ich in der Lage sein, von myhome aus per SSH zu kommunizieren zu My VPS im Bild, während das VPN aktiv ist und PuTTY verwendet.
In der Vergangenheit wurde mir an einem meiner Arbeitsplätze eine sehr seltsame Sequenz gegeben, um per ssh in einen extrem sicheren Server zu gelangen, der drei @ hatte Zeichen in der Zeichenfolge. Es sprang also von Box zu Box, wie ich mir vorstelle, aber da auf den Sprungboxen eine Version von Windows OS und eine proprietäre App darauf liefen, konnte ich nicht sehen, was unter der Decke geschah. Also habe ich nicht viel darauf geachtet. Jetzt beginne ich zu begreifen, dass ich vielleicht in der gleichen oder einer ähnlichen Situation bin.
Kann mir jemand anhand der IP-Adressen und Ports im Diagramm und/oder Protokollausschnitt sagen, wie ich diesen Tunnel durchqueren und auf meinen Server zugreifen kann?
Akzeptierte Antwort:
Sie werden von Ihrem VPS ausgeschlossen, da Ihre ssh-Pakete, sobald der VPN-Dienst aktiv ist, über das VPN und nicht über die öffentliche IP Ihres VPS 50.2.1.3 geleitet werden.
Siehe auch:Welche Edition von SQL Server befindet sich auf der Disc?Nehmen wir an, Ihr Server:
- Die öffentliche IP ist 50.1.2.3 (gemäß Ihrer Beispielkonfiguration)
- Das öffentliche IP-Subnetz ist 50.1.2.0/24
- Standard-Gateway ist wahrscheinlich 50.1.2.1
- eth0 ist Device-to-Gateway
Gehen Sie mit iproute2 wie folgt vor:
ip rule add table 128 from 50.1.2.3
ip route add table 128 to 50.1.2.0/24 dev eth0
ip route add table 128 default via 50.1.2.1
Führen Sie dann Ihre OpenVPN-Client-Konfiguration aus:openvpn --config youropenvpn-configfile.ovpn &
Sie können dann per SSH auf Ihren Server zugreifen, während Ihr Server mit dem VPN-Dienst verbunden ist.
Sie müssten die entsprechenden iptable-Filter hinzufügen, um den Zugriff auf Ihre öffentliche IP von Nicht-ssh:22-Sitzungen zu beschränken.