网络设置如下:
Server --> VPN (no admin access) --> Internet (IP: V.V.V.V)
\(IP: 192.168.1.10)
\--> router --> Internet (IP R.R.R.R)
我尝试在 VPN 开启时访问 sshd 服务器。服务器的默认网关设置为 VPN,以避免断开连接问题。
现在,当客户端连接到同一路由器时,我可以通过 ssh 顺利连接到服务器,但否则无法使用 RRRR 地址连接到服务器。我是否需要配置路由表以便 SSH 监听另一个网关?
答案1
默认情况下,OpenSSH Server应该监听全部网络接口。您可以使用命令来判断netstat -pan并搜索“listening”行,显示 SSH 守护程序正在 IPv4 地址0.0.0.0:22或 IPv6 地址上监听(可能在端口 22 上) :::22。如果它绑定到特定的 IP 地址,那么您或其他人编辑了配置文件以监听特定的 IP。
更可能的是,你已经在所有接口上监听,这意味着即使接口和 IP 地址来来去去,ssh 守护进程将自动绑定到所有接口和 IP,而无需重新启动守护进程。
如果是这种情况,您无法连接的原因是 VPN 正在通过 VPN 的公共 IP 地址路由所有入站/出站流量。您必须在服务器上设置自定义路由规则以绕过 VPN;这通常称为拆分隧道或多宿主,如果 VPN 连接到敏感信息,有时被视为 IT 安全违规。
另一种方法是配置 VPN 进行端口转发,这样它就会将访问路由到V.V.V.V:22您的服务器,而不是丢弃它们或用自己的 ssh 守护程序进行响应。但您说您没有 VPN 的 root 访问权限,所以我猜这是不可能的。
根据您使用的 VPN 软件,默认行为可能是禁用所有未通过 VPN 隧道的入站/出站流量...因此您必须找到绕过该行为的方法。这是软件(操作系统/VPN 软件)特有的,由于您没有向我们提供有关 VPN 类型或操作系统的详细信息,因此我们无法为您提供帮助。
以后提问时请注意:在谈论软件时请尽量具体。不要提及“VPN”之类的通用技术,而要给出软件的实际名称。并且永远不要在不提供操作系统和版本的情况下询问软件问题。