编辑:
我尝试设置从 PC1 到 PC2 的 ssh 隧道
$ ssh -L 5901:localhost:5900 PC2
然后用 localhost:5901 连接 VNC。当 PC2 未连接到 VPN 时,此方法有效,但当 PC2 连接到 VPN 时,VNC 连接仍然中断。
奇怪的是,我正在用另一台装有 Win 10 的 PC3(而不是 PC1)尝试同样的操作。我在 msys2 下使用 TigerVNC 和 OpenSSH 作为客户端。将 PC2 连接到 VPN 时,VNC 连接保持活动状态。
我的家庭路由器后面有两台电脑(PC1、PC2),如下所示。
PC1 (Ubuntu 20.04.3) -> PC2 (Ubuntu 20.04.3) -> Proton servers Internet
VNC client (remmina).3..VNC server (vino)
SSH client...........4..SSH server -> Site A
VPN client (proton).......VPN server _/ Site B
| 1 ^
2 |_____________________________________|
PC2 有时运行 ProtonVPN 客户端,我可以连接/断开与 VPN 的连接 (1)。我使用 PC1 作为 PC2 中 (3) VNC 和 (4) SSH 服务器的客户端,使用 PC2 的本地 IP 192.168...(例如)。当 PC2 连接到 VPN (1) 时,我仍然可以使用相同的方法和 IP (4) 进行 SSH,但无法从 PC1 到 PC2 进行 VNC (3)。我需要解决这个问题。ssh [email protected]
- 分割隧道对我的需要有用吗?
据我了解,它用于控制流量路由从电脑2通过 #1 或 #2 到网络,所以它没有用。
此外:
- 我看到的行为是预期的吗?
- 能克服吗?
有关的:
- https://serverfault.com/questions/405878/asa-5505-stops-local-internet-when-connected-to-vpn
- https://serverfault.com/questions/351543/network-is-not-available-even-when-cisco-vpn-client-is-connected-wrong-route
- 仅通过 VPN 路由某些流量
- https://superuser.com/questions/983727/route-only-specific-traffic-through-vpn