Q。 如果我有一台服务器,是否可以让该服务器具有 VPN 连接,同时拥有一个完全独立的连接,以便能够从客户端计算机进行 SSH。
为什么。 我有一个 Ubuntu 14.4 服务器(无 GUI),带有各种已安装的驱动器。我希望保持对服务器的远程 ssh 访问,但对于安装的选定应用程序,让它们通过 VPN 运行。
尝试过的。 我尝试过 OpenVPN 和 PIA,虽然表面上已经建立并授权了连接,但服务器失去了所有连接,最终需要重新启动才能再次远程使用系统。
答案1
看起来您将客户端配置为通过 VPN 推送所有流量,因此此后您失去了与服务器的连接。
检查您的客户端配置
答案2
我家里有一台 Lamobo R1(带有 5 个千兆以太网端口的 ARM)和 Jessie Debian;我有一个 IPsec VPN 配置为强天鹅。
服务器也充当路由器和防火墙,带有 iptables。
所有来自外部的访问都必须通过 VPN 进行,包括SSH。
此外,IPsec VPN 配置为与 OS/X 和 iOS 的本机 VPN 客户端兼容。https://wiki.strongswan.org/projects/strongswan/wiki/IOS_(苹果)
由于您有 VPN,我建议 ssh 仅在 VPN 内部工作,这样会减少一项暴露的服务。
同样在 VPN 中,我确实通过 VPN 路由我的私有/RFC 1918 网络地址;通过机器公共地址与任何服务完成的所有通信不通过 VPN。
在工作中,我确实有公司防火墙,然后在防火墙后面我确实有几种 VPN 技术,即 Cisco、FreeBSD (pfSense) 和 Linux (strongswan)。
答案3
如果我理解正确的话,您希望远程访问您的服务器,即从您的家庭/办公室外部访问,对吗?
此外,您还希望您的服务器同时连接到VPN。
首先,您的服务器至少位于防火墙路由器后面吗?或者它直接连接到互联网(不是一种非常安全的做事方式)?
根据您提供的信息,我建议您将服务器置于受防火墙保护的路由器(例如 OPNsense)后面,并在防火墙上启用 VPN 服务器以用于传入连接。您不想向外界开放 SSH 端口。
基本上,您将两个 VPN 服务分开。您的服务器通过 OpenVPN 使用 PIA 配置文件连接到 PIA,并且仍然可以通过 SSH 在本地网络上访问它,并且仅当您通过防火墙上运行的 VPN 服务器连接到防火墙时才可以从外部访问它。这不需要您将防火墙连接到 PIA,也不需要向 VPN 提供商订阅费用。您正在向连接到您的服务器的客户端提供您自己的 VPN 服务。
传入连接将通过您的 ISP 的 IP 地址,而不是通过 PIA。在这种情况下,PIA 将仅由您的服务器用于传出连接。