我在 Azure 上创建了一个Ubuntu 20.04
规模集(2 个 vm),并通过 ssh 从我的笔记本电脑的 shell 访问这些 vm。
我希望其中一个连接到nordvpn(使用nordvpn connect
命令,默认是openvpn
连接协议)。
一旦虚拟机连接到 nordvpn 服务器,ssh 会话就会挂起,并且无法建立新的 ssh 会话,因此只有硬重置虚拟机才能帮助重新连接到它。
我尝试跟随本教程但似乎不起作用:
接口:
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0d:3a:52:90:00 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.7/24 brd 10.0.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::20d:3aff:fe52:9000/64 scope link
valid_lft forever preferred_lft forever
路由表:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
168.63.129.16 10.0.0.1 255.255.255.255 UGH 100 0 0 eth0
169.254.169.254 10.0.0.1 255.255.255.255 UGH 100 0 0 eth0
vpnbypass 路由表已创建:
# echo "250 vpnbypass" >> /etc/iproute2/rt_tables
# cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
250 vpnbypass
应用的路由规则:
ip rule add table vpnbypass from 10.0.0.0/16
ip rule add table vpnbypass to 10.0.0.0/16
ip rule add table vpnbypass to 169.254.169.254
ip rule add table vpnbypass to 168.63.129.16
ip route add table vpnbypass to 10.0.0.0/16 dev eth0
ip route add table vpnbypass default via 10.0.0.1 dev eth0
端口 22 和 IP 子网已列入 nordvpn 客户端的白名单:
nordvpn whitelist add port 22
nordvpn whitelist add subnet 10.0.0.0/16
我发出nordvpn connect
命令后,ssh 会话仍然挂起。
我究竟做错了什么?
非常感谢您的帮助。