Ubuntu 客户端上通过 VPN 进行的 SSH 不使用 Tun0

tag-icon tag-icon networking server ssh openvpn
Ubuntu 客户端上通过 VPN 进行的 SSH 不使用 Tun0

因此,我在 openvpn 服务器(ubuntu)上设置了 iptables 规则,以允许在/dev/tun0IP 范围内进行 ssh 连接。

当两个客户端都连接时,服务器端的 pinky 的输出如下:

jimic@ridingthewave-vpn:~$ pinky
Login    Name                 TTY      Idle   When             Where
jimic                         pts/0         2017-07-25 11:19 173.48.##.##
jimic                         pts/1    00:02  2017-07-25 11:17 10.8.0.10

当我通过 openvpn 从手机登录时,您会看到底部,这正是我想要的。

当我从家用电脑(也是 ubuntu)登录时,您会看到顶部,这意味着 ssh 连接未通过 vpn 路由。两者都运行开放的 vpn 客户端,桌面通过 vpn 运行其他所有内容,但不通过 ssh。出于某种原因,家用电脑仅通过 ssh 直接与服务器通信。

有什么办法可以解决这个问题吗?由于手机上操作正常,所以我确定这是客户端桌面的问题。谢谢大家的建议。

一些更新:客户端机器上的 ip route show 显示:

0.0.0.0/1 通过 10.8.0.5 dev tun0

默认通过 192.168.1.1 dev wls1 proto static metric 600

10.8.0.1 通过 10.8.0.5 dev tun0

10.8.0.5 dev tun0 proto 内核范围链接 src 10.8.0.6

128.0.0.0/1 通过 10.8.0.5 dev tun0

138.1##.7.4#通过192.168.1.1 dev wls1

169.254.0.0/16 dev wls1 范围链接度量 1000

192.168.1.0/24 dev wls1 proto 内核范围链接 src 192.168.1.2

公制 600

我认为:

vpn.ip.add.ress 通过 192.168.1.1 dev wls1

这可能是问题所在,也可能是 openvpn 工作的原因 :)

必须要了解更多有关路线的信息,但对于该线路的作用的任何意见都将不胜感激。

另一个更新,在客户端上运行 netstat -tupn 有一些有趣的结果:

活动互联网连接(无服务器)Proto Recv-Q Send-Q 本地地址 外部地址 状态 PID/程序名称

tcp 0 0 10.8.0.6:55708 216.58.219.227:443 已建立 3579/chrome

tcp 0 0 10.8.0.6:55770 216.58.219.227:443 已建立 3579/chrome

tcp 0 0 10.8.0.6:44892 151.101.193.69:443 已建立 3579/chrome

tcp 0 0 10.8.0.6:36648 198.252.206.25:443 已建立 3579/chrome

tcp 0 0 10.8.0.6:44678 216.58.219.238:443 已建立 3579/chrome

tcp 0 0 127.0.1.1:139 127.0.0.1:58754 已建立 19740/smbd

tcp 0 0 10.8.0.6:35248 172.217.3.106:443 已建立 3579/chrome

tcp 28 0 127.0.0.1:58754 127.0.1.1:139 已建立 19727/gvfsd-smb-bro

tcp 0 0 10.8.0.6:35256 172.217.3.106:443 已建立 3579/chrome

tcp 0 123 192.168.1.2:52030 104.64.74.229:80 已建立 18525/肉桂

tcp 0 0 10.8.0.6:45554 216.58.219.234:443 已建立 3579/chrome

tcp 0 0 192.168.1.2:34444 138.197.7.47:22 已建立 3937/ssh

tcp 0 0 10.8.0.6:51430 209.85.232.188:5228 已建立 3579/chrome

tcp 0 0 10.8.0.6:41824 216.58.219.237:443 已建立 3579/chrome

tcp 0 0 10.8.0.6:45046 92.242.140.21:80 TIME_WAIT -

udp 0 0 10.8.0.6:45003 172.217.10.238:443 已建立 3579/chrome

有些比较奇怪,比如:

tcp 0 0 192.168.1.2:34444 138.1##.7.47:22 已建立 3937/ssh

tcp 0 123 192.168.1.2:52030 104.64.74.229:80 已建立 18525/肉桂

此外,当我尝试访问使用相同 iptables 规则设置的网站时,该规则会显示在客户端上(可在手机上查看网站)

tcp 0 1 192.168.1.2:36704 138.197.7.47:80 SYN_SENT 3579/chrome

这与接受已建立连接的 iptables 服务器规则有什么关系吗?任何意见都将不胜感激,通常我现在就能弄清楚这些小事了。

内核 IP 路由表 目标网关 Genmask 标志 Iface

0.0.0.0 10.8.0.5 128.0.0.0 UG tun0

0.0.0.0 192.168.1.1 0.0.0.0 UG wls1

10.8.0.1 10.8.0.5 255.255.255.255 UGH tun0

10.8.0.5 0.0.0.0 255.255.255.255 UH tun0

128.0.0.0 10.8.0.5 128.0.0.0 UG tun0

1#8.1#7.7.47 192.168.1.1 255.255.255.255 UGH wls1

16#.254.0.0 0.0.0.0 255.255.0.0 U wls1

192.168.1.0 0.0.0.0 255.255.255.0 U wls1

抱歉,格式不对,我对这个网站失去了信心,但任何想法,即使是错误的,也会非常感激。

相关内容