Impossible de SSH vers le serveur avec une connexion VPN

12

C'est assez foiré, je sais. Permettez-moi de tout expliquer.

J'ai un DNS dynamique défini sur mon routeur. J'ai vérifié qu'après la redirection de port, je peux me connecter à l'application souhaitée (si je lance quelque chose sur le port 1337 et que je transfère le port vers la machine appropriée, je peux me connecter de l'extérieur sans aucun problème).

Maintenant, si je connecte mon Macbook au VPN et que j'exécute quelque chose comme décrit ci-dessus, cela fonctionne comme prévu. MAIS , si je connecte ma machine exécutant Ubuntu Server 16.04 au VPN et que je lance quelque chose ou si je veux me connecter par ssh, cela échoue. J'ai transféré le port que j'utilise pour la connexion SSH sur le routeur. J'ai également essayé d'héberger un serveur Web, qui a également échoué.

Que puis-je faire à propos de ce problème? Cela n'a aucun sens pour moi.

À propos de la machine Ubuntu Server: c'est une installation propre avec le client openvpn et le serveur ssh configurés, aucun pare-feu en cours d'exécution, iptables non modifiés, connecté au routeur via Ethernet.

EDIT: Voici les tables de routage: http://pastebin.com/ay6fpLcL

networking server ssh dns vpn Krzysztof Kraszewski
la source
Quelles sont les différences dans les tables de routage avec et sans VPN (pour IPv4 uniquement, ip -4 rsur Ubuntu, netstat -f inet -rnsur Mac)?
user4556274
@ user4556274 voici les tableaux: pastebin.com/ay6fpLcL
Krzysztof Kraszewski

Réponses:

9

OK, j'ai réussi à trouver une solution.

Utilisation d'un openvpnpackage sans aucun emballage:

Ajoutez ces 2 lignes à votre .ovpnfichier (ou .confsi vous vous connectez automatiquement):

script-security 2
up /etc/openvpn/up.sh

Ensuite, créez /etc/openvpn/up.shavec des autorisations exécutables (755/700):

#!/bin/sh
ip rule add from <your-server-ip> table 128
ip route add table 128 to <your-server-subnet> dev <your-interface>
ip route add table 128 default via <server-gateway>

Par exemple, voici ma configuration:

#!/bin/sh
ip rule add from 192.168.1.26 table 128
ip route add table 128 to 192.168.1.0/24 dev eno1
ip route add table 128 default via 192.168.1.1

Utilisation d'un client VPN différent / configuration différente:

Je ne peux pas prédire les étapes requises, mais en général, vous devez exécuter un up.shscript (ci-dessus) chaque fois que votre connexion VPN est établie.

J'espère que cela aide quelqu'un ayant le même problème. À votre santé!

Krzysztof Kraszewski
la source
J'utilise NordVPN sur Ubuntu 18.04. Utiliser openvpn précédé par ce script fonctionne très bien. Cependant, l'utilisation du binaire nordvpn pour se connecter échoue avec ce qui précède.
ma3oun