我在一家小公司工作,这家公司有一台外部 Windows 2012 服务器,该服务器通过 VirtualBox 托管另外两台虚拟服务器;其中一台是运行 OpenVPN 的 Ubuntu 12.04 服务器。该设置是在我加入公司之前配置的,之前的技术人员已经离开了。
今天早上我收到消息称用户无法连接到我们的 VPN。我从自己的 PC 上确认 VPN 连接被拒绝(AUTH_FAILED - 它配置为根据 Win2012 服务器上的活动目录进行身份验证,我反复检查了我的凭据是否正确)。
我怀疑失败可能是由于最近的 Heartbleed 漏洞造成的,并且任何更新的 OpenVPN 客户端可能也需要更新主机,因此我登录到 Ubuntu 服务器并发出“sudo apt-get update”和“sudo apt-get upgrade” - OpenVPN 是需要更新的软件包之一。
我在 Ubuntu 服务器上发出了“sudo reboot”并尝试再次通过 OpenVPN 连接,但仍然失败(AUTH_FAILED)。
然后我怀疑,由于服务器和客户端已经更新,我可能需要向每个人颁发新证书(尽管我希望这不是必要的!),所以我尝试通过 webmin 管理 OpenVPN 用户和证书……但是,打开 webmin web 界面也失败了(连接在“https :// (ubuntu-server-ip) :10000”上超时)。我发出了“sudo service webmin restart”,它报告“正在停止 /usr/share/webmin 中的 Webmin 服务器”、“正在启动 /usr/share/webmin 中的 Webmin 服务器”、“预加载 WebminCore”;但从 Win2012 主机 PC 进一步连接尝试仍然超时(我也暂时禁用了防火墙并尝试了不同的浏览器,但结果是一样的)
几周前我最后一次尝试时,这两项服务都运行良好,并且在此期间没有人对服务器设置进行任何手动更改。
有什么想法可能导致这些问题,以及我该怎么做才能解决这些问题?
答案1
我最终发现问题是 Windows 2012 上的 virtualbox host-only 网络适配器已恢复为其默认 IP 地址(虽然我不确定为什么),因此在 eth0(桥接)上具有公共 IP 而在 eth1(主机专用)上具有本地 IP 的 ubuntu 客户端无法再通过 eth1 进行通信,因此可以通过公共 IP 接受连接请求,但无法通过 eth1 进行 ldap 绑定以对用户进行身份验证 - 因此出现 AUTH_FAILED 消息。这也是我无法从主机服务器访问 webmin 界面的原因。