我正在尝试设置一个 OpenVPN 网络并允许该网络上的计算机通过 SSH 相互连接。进行此设置的原因是其中一台计算机具有 DHCP 连接,并且位于路由器后面,而我无法访问路由器的端口。所有计算机都运行 Ubuntu 14.04 LTS Server。
我们有三台机器:
- 机器 A:OpenVPN 服务器
- 机器 B:OpenVPN 客户端,SSH 服务器
- 机器 C:OpenVPN 客户端、SSH 客户端尝试连接到机器 B。
通过常规(非 VPN)连接时我可以连接到 B,但通过 VPN 时连接会被拒绝。从 B /var/log/syslog
:。Connection from C refused by tcp_wrappers
从 C 详细 SSH 输出:ssh_exchange_identification: read: Connection reset by peer
。
以下是我掌握的信息:
- OpenVPN 使用 UDP
- 在 B 上,SSH 正在监听 *:ssh、:::ssh 和 ::1:6010
- VPN 客户端彼此可见
- 在 B 上,端口 22 已解锁(来自 C 的 nmap 显示 22 已打开)
- C 对两个 SSH 连接使用相同的证书
- B 通过直接以太网连接 (地址 10.1.1.x) 连接到 A。VPN 地址为 (10.8.0.x),并且是固定的。
- B 的软件防火墙被禁用(有一个硬防火墙,但由于我们可以在没有 VPN 的情况下通过它进行 SSH,所以我不认为这是问题所在)。
我的问题:如何通过 VPN 从 C 通过 SSH 连接到 B?根据以上信息,我是否忽略了某些因素导致无法建立连接?
谢谢。
答案1
如果我理解正确,
tcp_wrappers 拒绝来自 C 的连接
指出为什么你的连接被拒绝。你的文件内容是什么/etc/hosts.deny
?/etc/hosts.allow