我有一台用作文件服务器的计算机。它已正确配置(终于!),可在启动时通过 OpenVPN systemd 服务连接到 KeepSolid VPN 服务器。起初,我只能通过发出 openvpn --daemon 命令进行连接,因为我在启动时无法让 VPN 客户端连接。我通过查看另一个线程解决了这个问题,并了解到我没有正确配置服务。但现在我已经解决了所有问题。现在我只是缺少来自远程客户端的完全访问权限。
我能做的事情:
- 在 LAN 上通过内部 IP 连接(例如 ssh[电子邮件保护])
- 在 LAN 上通过 FQDN 连接(例如 ssh[电子邮件保护],我的免费 DDNS 服务)
- 远离 LAN 时可通过其中任一种方式进行连接如果我首先关闭 OpenVPN 服务(例如 systemctl stop openvpn@keepsolid)
我想做但不能做的事情:
- 通过 FQDN 连接远离局域网
如果还不清楚的话,我真的不是网络专家。我尝试了一些在与我的问题类似的帖子中标记为“已回答”的建议,包括使用sudo ufw 允许 ssh,按照建议这里我现在明白了
sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
我甚至尝试摆弄 IP 表和路由表,按照此处的说明。虽然我不明白我施展的咒语,但我没有看到命令输出中的任何错误,并且执行这些步骤似乎并没有阻止我本地访问机器。我至少可以说没有预先存在的处理 netfilter 掩码的 ip 规则。
提前致谢!另外,我阅读了足够多的论坛和帮助页面,知道查看某些输出可能会有所帮助。以下是一些看似相关的输出。我喜欢摆弄我的机器并进一步了解它的工作原理。感谢所有帮助我克服这一最新障碍的人。
以下是 ifconfig 的输出
enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.5 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::21d:9ff:fe95:5343 prefixlen 64 scopeid 0x20<link>
ether 00:1d:09:95:53:43 txqueuelen 1000 (Ethernet)
RX packets 3701 bytes 1113971 (1.1 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 5440 bytes 2390198 (2.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 20 memory 0xfdfc0000-fdfe0000
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 1341 bytes 391348 (391.3 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1341 bytes 391348 (391.3 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.200.0.70 netmask 255.255.255.255 destination 10.200.0.69
inet6 fe80::16c9:9b04:376d:3412 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100
(UNSPEC)
RX packets 2562 bytes 606632 (606.6 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3647 bytes 1979619 (1.9 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
这是 systemd 服务的输出
systemctl status [email protected]
● [email protected] - OpenVPN connection to keepsolid.ovpn
Loaded: loaded (/lib/systemd/system/[email protected]; indirect; vendor preset: enabled)
Active: active (running) since Tue 2019-11-05 21:43:11 EST; 12min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Main PID: 1616 (openvpn)
Status: "Initialization Sequence Completed"
Tasks: 1 (limit: 4915)
CGroup: /system.slice/system-openvpn.slice/[email protected]
└─1616 /usr/sbin/openvpn --daemon ovpn-keepsolid.ovpn --status /run/openvpn/keepsolid.ov
Nov 05 21:43:07 inspiron530 systemd[1]: Starting OpenVPN connection to keepsolid.ovpn...
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link local: (not bound)
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link remote: [AF_INET]195.154.222.168:11
Nov 05 21:43:12 inspiron530 ovpn-keepsolid.ovpn[1616]: [openvpn2.vpnunlimitedapp.com] Peer Connecti
Nov 05 21:43:11 inspiron530 systemd[1]: Started OpenVPN connection to keepsolid.ovpn.
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: TUN/TAP device tun0 opened
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip link set dev tun0 up mtu 1500
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip addr add dev tun0 local 10.200.0.70
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: Initialization Sequence Completed
编辑
这是我尝试添加一个 ASCII 表示法来表示我的机器如何连接到互联网
Machine 1-------
|----- Router ---- Cable Modem ----- WORLD
Machine 2-------
两台机器都通过以太网连接。机器 1 是我的服务器,我已将其配置为连接到 KeepSolid VPN 服务器。当该配置处于活动状态时,我无法再通过机器 2 连接到机器 1。
这个问题具体是关于 SSH 连接的,但经过进一步检查,我也无法......
- 通过端口 10000 登录 Webmin GUI
- 通过端口 8112 连接到 deluge-webui
- 直接连接到端口 32400 上的 plex 服务器
无论如何,我可以当我通过发出命令连接到 VPN 时,执行所有这些操作(SSH 除外)openvpn --config --daemon。在我创建 OpenVPN systemd 服务后,问题似乎变得更糟。在这两种情况下 - 守护进程或服务 - VPN 都连接到正确的服务器,我的新公共 IP 更改为我期望的 IP。所以我认为我在设置 systemd 服务时犯了某种错误
答案1
我们需要了解有关您的网络设计的更多详细信息。
尝试发布您的计算机如何连接到 Internet 的 ASCII 表示。
一种可能导致问题的想法是您的 Internet 路由器没有将连接转发到您的机器。