SSH-сервер не может быть подключен, когда VPN включен

Недавно я обнаружил, что, когда моя рабочая станция подключается через VPN-соединение, его SSH-сервер не может быть подключен к удаленному сайту. Я уверен, что это проблема маршрутизации, потому что клиент VPN меняет шлюз по умолчанию на свой одноранговый сервер (VPN-сервер) для ppp-соединения.

Есть ли решение сделать так, чтобы сервер SSH и VPN-клиент были счастливы?

Когда вы используете vpn, как правило, сеть vpn берет на себя весь ваш интерфейс, так что вы только маршрутизируетесь где-то в сети vpn, а не в Интернете в целом. Большинство людей решают эту проблему, запустив vm (virtualbox и т. Д.) И подключившись к vpn в этой виртуальной машине, чтобы он не полностью шланги основного соединения на самом компьютере.

Прежде чем приступать к сетевым настройкам, проверьте, прослушивает ли ssh-сервер на интерфейсе vpn. Возможно, это связано с определенным интерфейсом на вашем сервере.

Пример netstat -a output:

  Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:ssh *:* LISTEN 

Сервер ssh в этом примере прослушивает все интерфейсы (обозначенные звездочкой в *:ssh . Если вместо этого в вашей системе есть адрес узла, ssh-сервер привязан к определенным интерфейсам.

Измените /etc/ssh/sshd_config и установите ListenAddress 0.0.0.0 чтобы скорректировать это, если необходимо.

Если sshd уже прослушивает правильные интерфейсы, не стесняйтесь вводить подземелье маршрутизации 🙂

Вы говорите о раздельном туннелировании. Если вы достаточно знакомы с инструментом командной строки ROUTE.EXE , вы можете проверить маршруты, размещенные клиентом VPN, и удалить их. Затем вы повторно добавляете один, чтобы разрешить трафик вашей корпоративной локальной сети через VPN-шлюз.

В частности, вы бы использовали

 route print 

… для получения списка записей маршрутизации. Не видя выхода, это звучит так, как будто ваш клиент VPN поместил запись по умолчанию (0.0.0.0), а шлюз – одноранговый шлюз VPN. Вы можете использовать

 route delete 10.* 

… например, чтобы удалить все записи, указывающие на сеть 10.xxx.

Затем вы можете использовать

 route add 10.0.0.0 mask 255.0.0.0 10.0.99.99 

… где первый адрес (10.0.0.0 255.0.0.0) – ваша корпоративная сеть и маска, а второй адрес – удаленный шлюз.

Вам нужно будет запускать его каждый раз, когда вы подключаетесь, поэтому вам может понадобиться сценарий.

Сторона примечания: альтернативой было бы убедить вашу компанию в настройке своих VPN для использования туннелирования с разделением; Аргументом в пользу этого является сокращение полосы пропускания, и (IANAL) уменьшили ответственность за некорпоративный веб-трафик, проходящий через их сеть.

  • Двойной маршрутизатор OpenVpn Port Forwarding
  • Клиент Cisco VPN - внешний URL-адрес отслеживается?
  • Может ли веб-сайт видеть / знать мой MAC-адрес, даже если я использую VPN?
  • Виртуальная виртуальная среда: сетевая тестовая среда VPN
  • Больше не может «переключать пользователя» в Windows 7
  • Как прозрачно туннелировать порт с IPv4 на удаленное устройство IPv6?
  • CIFS через AnyConnect, Mac для Linux = Коррумпированные файлы
  • Как настроить ShrewSoft VPN для подключения к Cisco VPN Server?
  • Windows 7 VPN как не туннелировать интернет?
  • Клиент openvpn подключается к серверу, но разрешение имени не работает
  • Одно приложение через туннель OpenVPN (Debian Lenny)
  • Interesting Posts

    Может ли мой босс увидеть, какие сайты я посещаю, используя vpn из дома в офис?

    Отсутствующие стили. Правильная ли тема выбрана для этого макета?

    Загружать локальный HTML-файл в C # WebBrowser

    Полезно ли использовать целочисленный столбец для хранения почтовых индексов США в базе данных?

    Регулярное выражение для точного соответствия строки

    Вложенные круглые скобки

    Android Studio не может создать новый проект, приуроченный к работе в режиме slave aapt

    Как мне найти то, что поглощает всю память моей системы? (Не SuperFetch)

    Сохранить графики в PDF-файле

    SLF4J – Logback: как настроить регистраторы во время выполнения?

    NetBSD и TP-Link TL-WN727N (Atheros AR9271 или Ralink RT5370)

    отображать огромные изображения в Android

    расширять имена файлов, которые имеют переменные среды на своем пути

    Усекать время от времени до второго (удалить миллисекунды) в T-SQL

    Как определить повторяющиеся значения в числовой последовательности с помощью XPath 2.0?

    Давайте будем гением компьютера.