Tôi mới bắt đầu sử dụng trình kết nối đám mây OpenVPN để tạo mạng lưới VPN.
Tôi đã triển khai một trình kết nối và thiết lập các giao thức NAT và chuyển tiếp IP có liên quan cho phép tôi truy cập mạng LAN phía sau máy chạy trình kết nối đám mây OpenVPN. Tôi đã có thể làm điều đó thành công. (thông tin của tôi chủ yếu là từ liên kết này https://openvpn.net/cloud-docs/connecting-networks-to-openvpn-cloud-using-connectors/)
Bây giờ vấn đề là tại sao tôi không thể SSH vào máy chạy trình kết nối đám mây qua IP VPN của nó 100.96.1.18? Thật kỳ lạ, tôi có thể ping nó không có vấn đề gì.
~$ ssh quản trị viê[email protected]
ssh: kết nối với máy chủ 100.96.1.18 cổng 22: Không thể truy cập mạng
~$ ping 100.96.1.18 -c 4
PING 100.96.1.18 (100.96.1.18) 56(84) byte dữ liệu.
64 byte từ 100.96.1.18: icmp_seq=1 ttl=62 time=209 ms
64 byte từ 100.96.1.18: icmp_seq=2 ttl=62 time=279 ms
64 byte từ 100.96.1.18: icmp_seq=3 ttl=62 time=208 ms
64 byte từ 100.96.1.18: icmp_seq=4 ttl=62 time=204 ms
--- Thống kê ping 100.96.1.18 ---
Truyền 4 gói, nhận 4 gói, mất gói 0%, thời gian 3004ms
rtt tối thiểu/avg/max/mdev = 203.702/224.971/279.214/31.383 ms
Đáng ngạc nhiên, tôi có thể SSH từ xa (thông qua máy khách VPN) vào máy kết nối qua IP cục bộ của nó 192.168.18.1
Đây là các tuyến IP trên máy kết nối.
~$ tuyến đường ip
mặc định qua 192.168.18.1 dev eno1 proto dhcp metric 100
64.120.110.199 qua 192.168.18.1 nhà phát triển eno1
100.80.0.0/12 qua 100.96.1.17 nhà phát triển tun0
100.96.0.0/11 qua 100.96.1.17 nhà phát triển tun0
100.96.1.16/30 dev tun0 liên kết phạm vi kernel proto src 100.96.1.18
169.254.0.0/16 dev eno1 chỉ số liên kết phạm vi 1000
172.17.0.0/16 liên kết phạm vi dev docker0 proto kernel src 172.17.0.1
192.168.0.0/24 qua 100.96.1.17 nhà phát triển tun0
192.168.18.0/24 dev eno1 liên kết phạm vi kernel proto src 192.168.18.88 số liệu 100
~$ ifconfig tun0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 100.96.1.18 netmask 255.255.255.252 đích 100.96.1.18
inet6 fd:0:0:8101::2 tiền tốlen 126 phạm vi 0x0<toàn cầu>
inet6 fe80::5a84:3a5:f59b:d64f tiền tốlen 64 phạm vi 0x20<link>
không xác định 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
Gói RX 1682 byte 451719 (451,7 KB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 1755 byte 637526 (637,5 KB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
Ngoài ra để gỡ lỗi ở đây là các tuyến IP từ máy khách được kết nối
~$ tuyến đường ip
mặc định qua 192.168.31.1 dev wlp2s0 proto dhcp metric 600
25.0.0.0/8 dev ham0 liên kết phạm vi kernel proto src 25.56.7.62
100.80.0.0/12 qua 100.96.1.1 nhà phát triển tun0
100.96.0.0/11 qua 100.96.1.1 nhà phát triển tun0
100.96.1.0/28 dev tun0 liên kết phạm vi kernel proto src 100.96.1.2
169.254.0.0/16 dev wlp2s0 chỉ số liên kết phạm vi 1000
172.17.0.0/16 dev docker0 liên kết phạm vi hạt nhân proto liên kết src 172.17.0.1
172.107.213.76 qua 192.168.31.1 nhà phát triển wlp2s0
192.168.0.0/24 qua 100.96.1.1 nhà phát triển tun0
192.168.18.0/24 qua 100.96.1.1 nhà phát triển tun0
192.168.31.0/24 dev wlp2s0 liên kết phạm vi kernel proto src 192.168.31.189 số liệu 600
~$ theo dõi tuyến đường 100.96.1.18
theo dõi tới 100.96.1.18 (100.96.1.18), tối đa 64 bước nhảy
1 100.96.1.18 265.200ms !N 109.653ms !N 105.821ms !N
Điểm tranh chấp chính của tôi là vì 100.96.0.0/11 qua 100.96.1.1 nhà phát triển tun0 tuyến đường đang được đẩy tới máy khách, tôi sẽ có thể tiếp cận 100.96.1.18 IP và ssh hoặc theo dõi, v.v. cho nó.
Tái bút Hỏi điều này ở đây vì bộ phận hỗ trợ OpenVPN không thể trả lời.
