Tham gia Đăng nhập
Điểm:0
Hue Nguyen avatar Server

Máy khách OpenVPN chặn SSH và truy cập từ xa

lá cờ jp
Hue Nguyen

Khi tôi kết nối máy khách openvpn với máy chủ IPv Biến thông qua Ubuntu 18.04, tôi không thể duy trì kết nối SSH và máy tính từ xa (xRDP) từ xa. Làm ơn giúp tôi.

Đây là cấu hình netplan:

mạng:
  phiên bản: 2
  trình kết xuất: mạng
  ethernet:
    en1:
      địa chỉ:
        - 88.198.59.8x/32
        - 2a01:4xx:222:752::2/64
      tuyến đường:
        - trên liên kết: đúng
          đến: 0.0.0.0/0
          qua: 88.198.59.65
      cổng6: fe80::1
      máy chủ tên:
        địa chỉ:
          - 185.12.64.1
          - 2a01:4ff:ff00::add:1
          - 185.12.64.2

đầu ra ip r:

mặc định qua 88.198.59.65 dev eno1 proto tĩnh onlink

đầu ra netstat -rn:

Cổng đích Cờ genmask Cửa sổ MSS irtt Iface
0.0.0.0 88.198.59.65 0.0.0.0 UG 0 0 0 eno1

Nhật ký máy khách OpenVPN:

Thứ năm, ngày 16 tháng 12 21:57:39 năm 2021 CẢNH BÁO: --keysize KHÔNG ĐƯỢC DÙNG và sẽ bị xóa trong OpenVPN 2.6
Thứ Năm, ngày 16 tháng 12 21:57:39 2021 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] được xây dựng vào ngày 19 tháng 7 2021
Thứ năm, ngày 16 tháng 12 21:57:39 Phiên bản thư viện năm 2021: OpenSSL 1.1.1 Ngày 11 tháng 9 năm 2018, LZO 2.08
Nhập Auth Username: **********
Nhập mật khẩu Auth: **********
Thu 16/12 21:57:47 2021 LƯU Ý: cài đặt --script-security hiện tại có thể cho phép cấu hình này gọi các tập lệnh do người dùng xác định
Thu 16/12 21:57:47 2021 TCP/UDP: Giữ nguyên địa chỉ từ xa được sử dụng gần đây: [AF_INET]185.147.212.65:443
Thu 16/12 21:57:47 2021 Bộ đệm ổ cắm: R=[212992->212992] S=[212992->212992]
Thứ năm ngày 16 tháng 12 21:57:47 2021 Liên kết UDP cục bộ: (không bị ràng buộc)
Thu 16/12 21:57:47 2021 UDP link remote: [AF_INET]185.147.212.65:443
Thu 16/12 21:57:47 2021 TLS: Gói tin ban đầu từ [AF_INET]185.147.212.65:443, sid=a77a2fa6 8da170e6
Thứ năm, ngày 16 tháng 12 21:57:47 năm 2021 CẢNH BÁO: cấu hình này có thể lưu mật khẩu vào bộ nhớ cache -- sử dụng tùy chọn auth-nocache để ngăn điều này
Thứ năm ngày 16 tháng 12 21:57:47 năm 2021 XÁC MINH OK: depth=1, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=IPVanish CA, [email protected]
Thứ Năm ngày 16 tháng 12 21:57:47 năm 2021 XÁC MINH X509NAME OK: C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=par-a13.ipvanish.com, emailAddress=support@ipvanish .com
Thứ năm ngày 16 tháng 12 21:57:47 năm 2021 XÁC MINH OK: depth=0, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=par-a13.ipvanish.com, emailAddress= [email protected]
Thứ năm, ngày 16 tháng 12 21:57:47 năm 2021 CẢNH BÁO: 'dev-type' được sử dụng không nhất quán, local='dev-type tap', remote='dev-type tun'
Thu 16/12 21:57:47 2021 CẢNH BÁO: 'link-mtu' được sử dụng không nhất quán, local='link-mtu 1602', remote='link-mtu 1570'
Thu 16/12 21:57:47 2021 CẢNH BÁO: 'tun-mtu' được sử dụng không nhất quán, local='tun-mtu 1532', remote='tun-mtu 1500'
Thu 16/12 21:57:47 2021 Kênh điều khiển: TLSv1.2, mật mã SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thứ Năm ngày 16 tháng 12 21:57:47 2021 [par-a13.ipvanish.com] Kết nối ngang hàng được khởi tạo với [AF_INET]185.147.212.65:443
Thứ năm, ngày 16 tháng 12 21:57:48 năm 2021 KIỂM SOÁT ĐÃ GỬI [par-a13.ipvanish.com]: 'PUSH_REQUEST' (trạng thái=1)
Thu 16/12 21:57:48 2021 PUSH: Đã nhận thông báo điều khiển: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 198.18.0.1,dhcp-option DNS 198.18.0.2,rcvbuf 493216,sndbuf 493216,explicit- exit-notify 5,comp-lzo no,route-gateway 172.21.24.1,topology subnet,ping 20,ping-restart 40,ifconfig 172.21.24.171 255.255.254.0,peer-id 16,cipher AES-256-GCM'
Thứ năm, ngày 16 tháng 12 21:57:48 năm 2021 Tùy chọn 'thông báo thoát-rõ ràng' trong [PUSH-OPTIONS]:6 bị các khối <connection> trước đó bỏ qua 
Thu 16 tháng 12 21:57:48 2021 NHẬP TÙY CHỌN: bộ hẹn giờ và/hoặc thời gian chờ đã sửa đổi
Thứ năm ngày 16 tháng 12 21:57:48 2021 NHẬP TÙY CHỌN: thông báo rõ ràng (các) mệnh giá đã sửa đổi
Thứ năm ngày 16 tháng 12 21:57:48 2021 NHẬP TÙY CHỌN: parms nén đã sửa đổi
Thu 16/12 21:57:48 2021 NHẬP TÙY CHỌN: --sndbuf/--rcvbuf tùy chọn đã sửa đổi
Thu 16/12 21:57:48 2021 Bộ đệm ổ cắm: R=[212992->425984] S=[212992->425984]
Thu 16/12 21:57:48 2021 NHẬP TÙY CHỌN: --ifconfig/up tùy chọn đã sửa đổi
Thứ năm, ngày 16 tháng 12 21:57:48 2021 NHẬP TÙY CHỌN: tùy chọn tuyến đường đã sửa đổi
Thu 16/12 21:57:48 2021 NHẬP TÙY CHỌN: các tùy chọn liên quan đến tuyến đường đã được sửa đổi
Thu 16/12 21:57:48 2021 NHẬP TÙY CHỌN: --ip-win32 và/hoặc --dhcp-option tùy chọn đã sửa đổi
Thu 16/12 21:57:48 2021 NHẬP TÙY CHỌN: bộ id ngang hàng
Thu 16/12 21:57:48 2021 NHẬP TÙY CHỌN: điều chỉnh link_mtu thành 1657
Thu 16/12 21:57:48 2021 NHẬP TÙY CHỌN: kênh dữ liệu tùy chọn tiền điện tử đã sửa đổi
Thu 16/12 21:57:48 2021 Kênh dữ liệu: sử dụng mật mã đã thương lượng 'AES-256-GCM'
Thứ năm, ngày 16 tháng 12 21:57:48 2021 NCP: ghi đè kích thước khóa do người dùng đặt theo mặc định
Thu 16/12 21:57:48 2021 Kênh dữ liệu gửi đi: Khởi tạo mật mã 'AES-256-GCM' bằng khóa 256 bit
Thu 16/12 21:57:48 2021 Kênh dữ liệu đến: Khởi tạo mật mã 'AES-256-GCM' bằng khóa 256 bit
Thu 16/12 21:57:48 2021 ROUTE_GATEWAY 88.198.59.65
Thu 16/12 21:57:48 2021 Thiết bị TUN/TAP tap0 đã mở
Thu 16/12 21:57:48 2021 Độ dài hàng đợi TUN/TAP TX được đặt thành 100
Thu 16/12 21:57:48 2021 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu 16/12 21:57:48 2021 /sbin/ip link set dev tap0 up mtu 1500
Thu 16/12 21:57:48 2021 /sbin/ip addr add dev tap0 172.21.24.171/23 phát sóng 172.21.25.255
Thu 16/12 21:57:48 2021 ./up.sh tap0 1500 1585 172.21.24.171 255.255.254.0 init
RTNETLINK trả lời: Tệp tồn tại
Lỗi: Nexthop có cổng không hợp lệ.
Thứ năm, ngày 16 tháng 12 21:57:48 năm 2021 CẢNH BÁO: Lệnh chạy không thành công (--up/--down): chương trình bên ngoài đã thoát với trạng thái lỗi: 2
Thu 16/12 21:57:48 2021 Thoát do lỗi nghiêm trọng

Cấu hình máy khách OpenVPN:

khách hàng
tập phát triển
proto udp
điều khiển từ xa par-a13.ipvanish.com 443
giải quyết-thử lại vô hạn
quý tộc
phím kiên trì
kiên trì điều chỉnh
kiên trì-từ xa-ip
ca ca.ipvanish.com.crt
verify-x509-name par-a13.ipvanish.com tên
auth-user-pass
comp-lzo
động từ 3
xác thực SHA256
mật mã AES-256-CBC
kích thước phím 256
mật mã tls TLS-DHE-RSA-VỚI-AES-256-CBC-SHA:TLS-DHE-DSS-VỚI-AES-256-CBC-SHA:TLS-RSA-WIT$
bảo mật tập lệnh 2
lên ./up.sh

up.sh kịch bản (tôi nghĩ rằng nó sai):

#!/bin/sh

thêm quy tắc ip từ bảng 88.198.59.8x 128

tuyến ip thêm bảng 128 vào 0.0.0.0/0 dev eno1

tuyến ip thêm bảng 128 mặc định qua 88.198.59.65
113
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.