SSH 和 VPN Cisco 连接在一台笔记本电脑上有效,但在另一台笔记本电脑上无效。两台笔记本电脑都使用 Ubuntu 14.04。区别在哪里?

tag-icon tag-icon networking wireless server ssh vpn
SSH 和 VPN Cisco 连接在一台笔记本电脑上有效,但在另一台笔记本电脑上无效。两台笔记本电脑都使用 Ubuntu 14.04。区别在哪里?

我正在尝试使用 VPN 和 WIFI 连接通过 SSH 连接到我们的大学服务器。

该漏洞类似于这个,尽管细节上有所不同。

问题如下:

我和我的同事在两台不同的笔记本电脑上使用 Ubuntu 14.04。

我可以使用他的笔记本电脑和我的 SSH 登录详细信息通过 SSH 连接到服务器,但不能使用我的笔记本电脑和我的 SSH 登录详细信息。我们都使用连接到同一 WIFI(eduroam)网络的 VPN,并且我们在同一个办公室。两台笔记本电脑上的配置文件 /etc/sysctl.conf 和 /etc/ssh/ssh_config 相同。我们都使用 Cisco VPNC 插件,这是连接到我们的 VPN 网络所必需的。

两台笔记本电脑上的 WIFI 和 VPN 连接均正常。两台笔记本电脑都显示 VPN 已成功建立,并且屏幕右上角的 WIFI 图标上出现了锁形图标。

但是,当我尝试从笔记本电脑 ssh 连接到集群时,我收到以下消息:

ssh: connect to host “xxx” port 22: Connection timed out

可能有助于描述问题的更多信息:

  1. 当我的笔记本电脑通过 LAN 连接到本地网络时,它可以 ssh 到所需的服务器,但是当它通过 WIFI 和 VPN 连接时,它再次无法连接到集群。

  2. 使用 WIFI 连接时,无论是否使用 VPN,我都可以从我的笔记本电脑成功 ping 到服务器。

  3. 我的同事无法使用他的 SSH 详细信息和我的笔记本电脑 SSH 到集群。他收到相同的消息端口 22:连接超时。

  4. 我的笔记本电脑在使用 WIFI(eudoram)连接时可以成功通过 SSH 连接到另一台服务器。但该服务器与我想要通过 SSH 连接的服务器不同,它属于另一所不需要 VPN 的大学。

  5. 我尝试重新安装软件包network-manager-vpncopenssh-client。这些都不起作用。重新启动也没有用。

nmap给出:

Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds

nmap -Pn给出:

Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Nmap scan report for ...
Host is up.
All 1000 scanned ports on “xxx” are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.43 seconds

ssh -vvv “xxx”给予

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to “xxx” [“xxx”] port 22.
debug1: connect to address “xxx” port 22: Connection timed out
ssh: connect to host “xxx” port 22: Connection timed out

  1. 我的 Ubuntu 配置有什么问题?

  2. 我可以将哪些其他配置文件(例如/etc/sysctl.conf/etc/ssh/ssh_config)与同事的笔记本电脑的文件进行比较以找出不同之处?

  3. 除了看到右上角的锁表示 VPN 已激活之外,我如何才能测试 VPN 连接是否正常?

答案1

要不使用 vpnc 管理器连接到 vpnc,请使用以下方法安装 vpnc

sudo apt-get install vpnc

mycnf.conf然后创建一个包含以下信息的文件

IPSec gateway xx.xx.xx.xx
IPSec ID xxx
IPSec secret xxx
Xauth username xxx.xxx
Xauth password xxx

需要xxx替换为您的网络和帐户详细信息的位置。您可能不需要使用所有设置(所有行),或者您可能需要在该文件中添加更多设置(更多行)。这取决于您的网络属性。

然后运行以下命令替换默认的 vpnc 配置文件

sudo mv mycnf.conf /etc/vpnc/default.conf

然后连接

sudo vpnc-connect

断开使用

sudo vpnc-disconnect

这并没有给出问题的答案,但它提供了问题的解决方案。显然,基于包的 vpnc 管理器出了问题network-manager-vpnc。不幸的是,我无法找到问题所在。另请注意,此答案已在此处发布:CISCO VPN配置步骤。这里的新颖之处在于,这network-manager-vpnc可能不起作用,但vpnc可能起作用。

答案2

  1. 不知道。

  2. 有很多。man ssh列出了一些(~/.ssh/config我想到的)。其他文件可以使用例如来发现dpkg -L network-manager-vpnc,它列出了该软件包安装的所有文件。您必须弄清楚哪些是配置文件。

  3. 尝试https://dnsleaktest.com/。我认为它主要针对那些试图安全窃取电影的人,但我认为它对你也有效。

相关内容