我有一台运行 Ubuntu 14.04 的 Linux 服务器。我在该服务器上安装了 xfce 作为桌面。此外,我还安装了 xrdp,以便可以远程访问该机器。
一旦启动远程会话,我想连接到 VPN。目前,我安装了 PIA VPN,但每次连接时,我的远程会话都会断开连接。我尝试修改设置,但结果相同。
如果可能的话,请使用推荐的设置或其他 VPN 服务回复。
谢谢!
答案1
您的问题可能与路由有关。连接到 VPN 几乎总是涉及以某种方式更改系统的路由表。请记住,路由表适用于所有连接,并且是系统全局的。
您可能需要添加一条静态路由,以允许您的 RDP 流量在 VPN 更改原始网关之前继续使用原始网关。
如果不知道您当前的路由表和各种系统的网络寻址,我就无法对您需要更改的内容提出任何具体建议。
答案2
最有可能的情况是,建立 VPN 会改变您的路由表,因此现在对您的远程位置的回复将通过 VPN 服务器。但由于您的远程位置一直在尝试联系您的家庭,而不是您的 VPN 服务器,因此它将丢弃通过 VPN 服务器的回复。
您可以通过与 VPN 同时建立到远程站点的路由来解决此问题,该路由不是使用 VPN 服务器。例如,假设您的远程站点的 IP 地址为 1.1.1.1,您的普通家庭网关/路由器为 192.168.0.1,而您的 VPN 通过 2.2.2.2 的 VPN 服务器重新路由所有内容。那么您需要的是 VPN 设置以下新路由:
ip route add 1.1.1.1/32 via 192.168.0.1 dev eth0
问题是你应该这样做 前设置 VPN。我知道的大多数 VPN 都保留了这些非常具体的路由,因此您可能尝试操作顺序如下:
给出上述命令;
启动您的VPN;
祈祷吧。
如果这不起作用(因为 VPN 完全重写了您的路由表),您应该尝试使用 sudo:
cmd_VPN; sleep 10; ip route add 1.1.1.1/32 via 192.168.0.1 dev eth0
哪个cmd_VPN命令是您用来设置 VPN 连接的命令。这样做的好处是,您需要的新路由已建立后VPN 启动。需要sleep 10允许 VPN 更改路由表。10 秒钟内,您将被切断,但 openssh 完全能够抵抗这种情况。
您无法从 LAN 内部测试这一点:本地 LAN 的正常路由是总是所有 VPN 均保留此技巧,因此无论如何上述技巧都将有效。