Tham gia Đăng nhập
Điểm:0
Dennis avatar Server

Connect to Linux VPS via VPN running on Another Linux VPS

lá cờ kr
Dennis

Is it possible to connect to Linux VPS via VPN running on another Linux VPS at all? I have 2 Debian VPS boxes. The first one runs openvpn only. The second one is production. I entered the IP address of the one that runs openvpn into the second one iptables' rules, allowing it to connect -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j ACCEPT. However, it always times out and won't connect. For testing purposes I flushed all the iptable rules but it still won't connect. The box that runs openvpn is working fine. The second production box is also working fine. Now how do I connect my running openvpn box to my production box via SSH? I can also connect from my machine at home to both boxes OK. I thought that all that my production box needed was to allow the IP address through iptables but... it appears to be not the case. Would highly appreciate any pointers / suggestions / help at all. Many thanks in advance.

# Generated by iptables-save v1.8.2 on Mon Jul 19 11:23:12 2021
*nat
:PREROUTING ACCEPT [109935:17664249]
:INPUT ACCEPT [3374:238825]
:OUTPUT ACCEPT [256:14081]
:POSTROUTING ACCEPT [256:14081]
COMMIT
# Completed on Mon Jul 19 11:23:12 2021
# Generated by iptables-save v1.8.2 on Mon Jul 19 11:23:12 2021
*mangle
:OUTPUT ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:MARK - [0:0]
:FORWARD ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Jul 19 11:23:12 2021
# Generated by iptables-save v1.8.2 on Mon Jul 19 11:23:12 2021
*filter
:INPUT ACCEPT [515175:66884905]
:FORWARD ACCEPT [1015130:1311622928]
:OUTPUT ACCEPT [1014840:1315160290]
-A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
COMMIT
# Completed on Mon Jul 19 11:23:12 2021
73
1 + 4
Michael Hampton avatar
lá cờ cz
Michael Hampton
Làm thế nào để bạn ssh đến máy này từ nhà nếu bạn chưa cho phép địa chỉ IP nhà của mình?!
0
Hồi đáp
Dennis avatar
lá cờ kr
Dennis
Tôi đã thêm tường lửa hoàn chỉnh vào câu hỏi của mình. Nó không nhiều đâu. Nó sẽ không kết nối khi tường lửa (iptables) hoàn toàn bị xóa như đã đề cập trong câu hỏi của tôi (có nghĩa là không có tường lửa nào cả).
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
Trong trường hợp đó, vấn đề không nằm ở tường lửa và có rất ít điểm để xem xét nó. Thay vào đó, bạn cần xem bảng định tuyến của máy chủ VPN.
0
Hồi đáp
Dennis avatar
lá cờ kr
Dennis
Tôi sẽ làm điều đó như thế nào và tôi cần tìm gì trong bảng định tuyến của VPN? VPN đang hoạt động hoàn toàn tốt.
0
Hồi đáp
Điểm:0
Dennis avatar Server
lá cờ kr
Dennis

Hãy để tôi trả lời câu hỏi của riêng tôi. Không chắc tại sao nó hoạt động theo cách này nhưng nó hoạt động. Tôi chỉ đơn giản là cho phép "đăng nhập bằng mật khẩu" và tất cả bắt đầu hoạt động hoàn hảo. Dù sao thì nó cũng kết nối bằng các khóa ssh mà không có bất kỳ lời nhắc mật khẩu nào nhưng .. dù sao thì việc cho phép đăng nhập mật khẩu trong ssh đã giải quyết được vấn đề (tôi đã tắt nó trước đó). Hy vọng nó cũng sẽ giúp được ai đó.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.