Tham gia Đăng nhập
Điểm:0
avatar Server

SSH hết thời gian chờ trên OpenVPN cho đến khi đích đến được ping'ed

lá cờ ng
Matthew

Tôi có một thiết lập khá giống sách giáo khoa với OpenVPN. Về phía máy chủ, tôi đang hiển thị mạng LAN cho các máy khách từ xa và đẩy một tuyến đường. Tôi có tuyến đường tĩnh trong cổng phía máy chủ trỏ các yêu cầu bị ràng buộc cho mạng con VPN tới Máy chủ OpenVPN, v.v.

Tôi tiếp tục có hành vi dễ vỡ, mặc dù. Chẳng hạn, rất nhiều lần các kết nối ssh từ máy khách vpn đến các máy trong thời gian chờ mạng LAN của máy chủ OpenVPN. Tôi hoàn toàn có thể khiến họ hết thời gian chờ cho đến khi tôi ping điểm đến một lần. Mỗi lần tôi làm điều đó, lần ping đầu tiên hết thời gian, các lần ping tiếp theo thành công và sau đó tôi có thể ssh.

Tôi đã thử sử dụng máy chủ OpenVPN 2.4 đi kèm với LinuxMint 20.1 (bản phân phối trên Máy chủ) và tôi đã thử OpenVPN 2.5.6 được biên dịch từ nguồn và dường như tôi nhận được kết quả tương tự.

Đây là thiết lập của tôi để tham khảo:

Mạng LAN của máy chủ

Cổng: 192.168.1.1 - có tuyến tĩnh [ 10.8.0.0/24 qua 192.168.1.31 ]
Máy chủ OpenVPN: 192.168.1.31
    - bật chuyển tiếp ipv4
    - bật chế độ promisc cho giao diện LAN
    - ufw được cấu hình để cho phép tất cả các cổng 1194/udp, 22/tcp và chuyển tiếp theo cả hai hướng giữa tun0 và giao diện LAN)
192.168.1.121 - trình điều khiển hàng ngày của tôi (Linux) có bật SSH - không có quy tắc tường lửa nào được xác định
192.168.1.16 - một hộp Linux khác có bật SSH - không có quy tắc tường lửa nào được xác định
192.168.1.17 - hộp Windows 10 có bật máy tính từ xa và tắt tường lửa windows

mạng LAN khách hàng

Địa chỉ mạng: 192.168.11.0/24
1 Máy khách Linux trên DHCP
1 Máy khách Windows trên DHCP

Các hộp có IP là 192.168.1.16 và 192.168.1.121 là những hộp tôi đang cố gắng kết nối từ máy khách VPN và đang thể hiện hành vi trên.

Một điều kỳ lạ nữa là khi cố gắng sử dụng rdesktop để kết nối với RDP trên 192.168.1.17, Máy khách Linux VPN luôn có thời gian chờ GnuTLS và không thành công. Máy khách Windows VPN có cùng cấu hình VPN hoạt động liên tục để kết nối với RDP trên hộp đó.

Tôi rất sẵn lòng đăng bất kỳ tệp cấu hình hoặc đầu ra lệnh nào có liên quan, nhưng ban đầu tôi không muốn đưa tất cả chúng lên đây vì chúng rất dài và tôi tự hỏi liệu có ai khác đã gặp phải vấn đề này trước đây chưa. Các tệp cấu hình OpenVPN của tôi hầu hết là mặc định chỉ với bộ nội dung thông thường - tên khóa, IP từ xa của Máy chủ VPN, lệnh đẩy "tuyến đường...", v.v.

35
0 + 0
djdomi avatar
lá cờ za
djdomi
nếu putty được sử dụng, hãy bật chức năng duy trì hoạt động trong cài đặt
0
Hồi đáp
Điểm:0
avatar Server
lá cờ ng
Matthew

OK, tôi đã tìm thấy sự cố. Hóa ra là tôi đã nhầm trong tệp cấu hình ứng dụng khách của mình. Trong tệp cấu hình máy chủ, tôi đã tắt tính năng nén. Tôi tư tưởng Tôi đã làm như vậy trong ứng dụng khách, nhưng đọc lại cấu hình lần thứ một trăm, tôi nhận thấy rằng tôi đã bỏ ghi chú dòng comp-lzo nhưng không thể thêm "không" vào nó.

Tôi đoán rằng tôi có vẻ kỳ lạ khi nó hoàn toàn hoạt động với tính năng nén bị vô hiệu hóa trong cấu hình máy chủ chứ không phải trong máy khách, nhưng việc làm đúng phần đó dường như đã khắc phục được các sự cố kỳ lạ.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.