我有 2 个 VPS,这两个 VPS 都设置了 OpenVPN,我们只能通过连接到 VPN,然后通过 ssh 连接到 VPN 网关本身来访问它。我通过添加 ListenAddress 从 sshd_config 进行设置。
以下是我的 2 个 VPS IP 地址的示例
第一个服务器
IP地址:192.168.0.1
VPN地址:192.170.0.1
sshd_config
监听地址 192.170.0.1
第二台服务器
IP地址:170.168.0.1
VPN地址:170.192.0.1
sshd_config
监听地址 170.192.0.1
现在,如果我想连接到第一台服务器,我需要连接到第一台服务器中的 OpenVPN,然后使用我在 ListenAddress 中设置的 VPN 地址进行 ssh 连接,[电子邮件保护]我无法使用原始 IP 地址进行连接。
对于第二台服务器,我也做了同样的事情来连接到 VPS。一切都很好,这就是我想要的。
但是,现在的问题是,我想从第二台服务器连接到我的第一台服务器,而不需要连接到我的第一台服务器的 VPN,也许可以直接使用原始 IP 地址直接连接到服务器
我怎样才能做到这一点?
答案1
您不能使用原始 IP 地址,因为您告诉 sshd 不要接受连接。这就是 ListenAddress 所实现的——使用它并不会添加地址(默认是监听所有内容),使用它限制仅向列出的特定地址发起入站连接。因此,如果您的 VPN 地址是 ListenAddress 中列出的唯一地址,那么您必须使用该 VPN 地址。
为了使两个地址均可用,请删除 ListenAddress。
你可能只要目标主机连接到 VPN(并且其 VPN 接口已启动),即使源主机尚未连接,就能够使用 VPN 地址建立直接连接,但这需要“通过 170.168.0.1 到 170.192.0.1”的路由。