Saya memiliki server pribadi virtual, yang ingin saya jalankan server web saat server saya terhubung ke layanan VPN
Ketika koneksi VPN ke penyedia saya tidak aktif, saya dapat melakukan apa pun yang saya inginkan dengan server ini, ssh, scp, http, dll.
Setelah openvpn berjalan dan terhubung ke layanan VPN penyedia, server tidak dapat diakses dengan cara apa pun dan tentu saja karena alasan yang baik
Gambarnya kurang lebih seperti ini :
My VPS ------------
+----------------+ /
| | / Internet / 101.11.12.13
| 50.1.2.3|----------------- cloud /----<--- [email protected]
| | /
| 10.80.70.60| /
+----------------+
: _____________/
: :
: :
: :
: :
+------------------+ :
| 10.80.70.61 | :
| | :
| | :
| 175.41.42.43:1197|..............:
| 175.41.42.43:yy|
| ..... |
| 175.41.42.43:xx|
+------------------+
Legend
------ Line No VPN connection present
...... Line VPN connection established
Hal-hal yang perlu diklarifikasi:
- Semua alamat IP dan nomor port di atas dan di bawah adalah fiktif
- Baris dengan nomor port xx, yy, dan apa pun di antaranya adalah
asumsi saya, bukan sesuatu yang saya ketahui secara pasti. - Saya menyiapkan tugas cron yang menjalankan setiap menit melakukan ping ke VPS saya yang lain, menjalankan apache2 Di log apache2, saya dapat melihat alamat IP asal berubah dari 50.1.2.3 menjadi 175.41.42.43, saat VPN aktif, jadi VPN berfungsi dengan baik
Log OpenVPN menunjukkan ini:
UDPv4 link remote: [AF_INET]175.41.42.43:1197
[ProviderName] Peer Connection Initiated with [AF_INET]175.41.42.43:1197
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.80.70.60 peer 10.80.70.61
Pada titik ini, saya ingin dapat ssh dari myhome ke My VPS pada gambar, saat VPN aktif dan menggunakan Putty.
Di masa lalu, di salah satu tempat kerja saya, saya telah diberikan urutan yang sangat aneh untuk ssh menjadi satu server yang sangat aman yang memiliki tiga @ tanda-tanda dalam string. Jadi, itu melompat dari kotak ke kotak seperti yang saya bayangkan, tetapi karena kotak lompat menjalankan beberapa versi OS windows dan aplikasi berpemilik pada itu, tidak ada visibilitas bagi saya untuk melihat apa yang terjadi di baliknya. Jadi saya tidak terlalu memperhatikan. Sekarang saya mulai menyadari, saya mungkin berada dalam situasi yang sama atau serupa.
Dengan menggunakan alamat IP dan port dalam diagram dan/atau cuplikan log, dapatkah seseorang memberi tahu saya bagaimana saya dapat melintasi terowongan ini dan mengakses server saya?
Jawaban yang Diterima:
Anda terkunci dari VPS Anda karena setelah layanan VPN aktif, paket ssh Anda akan dirutekan melalui VPN bukan IP publik VPS Anda 50.2.1.3.
Terkait:Edisi SQL Server Mana Yang Ada Di Disk ??Mari kita asumsikan server Anda:
- IP publik adalah 50.1.2.3 (sesuai dengan contoh penyiapan Anda)
- Subnet IP Publik adalah 50.1.2.0/24
- Gateway Default mungkin 50.1.2.1
- eth0 adalah perangkat ke gerbang
Lakukan hal berikut menggunakan iproute2:
ip rule add table 128 from 50.1.2.3
ip route add table 128 to 50.1.2.0/24 dev eth0
ip route add table 128 default via 50.1.2.1
Kemudian jalankan konfigurasi klien OpenVPN Anda:openvpn --config youropenvpn-configfile.ovpn &
Anda kemudian dapat melakukan ssh ke server Anda saat server Anda terhubung ke layanan vpn.
Anda perlu menambahkan filter iptable yang sesuai untuk membatasi akses ke IP publik Anda dari sesi non-ssh:22.