Tham gia Đăng nhập
Điểm:0
avatar Server

ngăn chặn kết nối ssh bị mất sau khi kết nối với máy chủ vpn trên Azure ubuntu 20.04 vm

lá cờ us
Drew

tôi đã tạo một Ubuntu 20.04 scale set (2 vms) trên Azure và truy cập các vms này qua ssh từ vỏ máy tính xách tay của tôi.

Tôi muốn một trong số chúng được kết nối với nordvpn (sử dụng kết nối bắcvpn lệnh, mặc định là openvpn giao thức kết nối).

Sau khi vm kết nối với máy chủ nordvpn, phiên ssh bị treo và không thể thiết lập phiên ssh mới, do đó, chỉ có thiết lập lại cứng máy ảo mới giúp kết nối lại với nó.

tôi đã cố gắng làm theo hướng dẫn này nhưng nó dường như không hoạt động:

Giao diện:

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 ::1/128 máy chủ phạm vi
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq trạng thái nhóm LÊN mặc định qlen 1000
    liên kết/ether 00:0d:3a:52:90:00 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.7/24 brd 10.0.0.255 phạm vi toàn cầu eth0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::20d:3aff:fe52:9000/64
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

Bảng định tuyến:

# lộ trình -n
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
168.63.129.16 10.0.0.1 255.255.255.255 UGH 100 0 0 eth0
169.254.169.254 10.0.0.1 255.255.255.255 UGH 100 0 0 eth0

bảng định tuyến vpnbypass đã tạo:

# echo "250 vpnbypass" >> /etc/iproute2/rt_tables
# mèo /etc/iproute2/rt_tables
#
# giá trị dành riêng
#
255 địa phương
254 chính
253 mặc định
0 không xác định
#
# địa phương
#
#1 inr.ruhep
250 vpn bỏ qua

Quy tắc định tuyến được áp dụng:

quy tắc ip thêm bảng vpnbypass từ 10.0.0.0/16
quy tắc ip thêm bảng vpnbypass vào 10.0.0.0/16
quy tắc ip thêm bảng vpnbypass vào 169.254.169.254
quy tắc ip thêm bảng vpnbypass vào 168.63.129.16
tuyến ip thêm bảng vpnbypass vào 10.0.0.0/16 dev eth0
tuyến ip thêm bảng vpnbypass mặc định qua 10.0.0.1 dev eth0

cổng 22 và mạng con ip được đưa vào danh sách trắng cho ứng dụng khách nordvpn:

danh sách trắng nordvpn thêm cổng 22
danh sách trắng nordvpn thêm mạng con 10.0.0.0/16

Sau khi tôi phát hành kết nối bắcvpn lệnh phiên ssh vẫn bị treo.

Tôi đang làm gì sai?

Bất kỳ trợ giúp được đánh giá rất cao.

41
0 + 0
djdomi avatar
lá cờ za
djdomi
ngoài chủ đề, tôi nghi ngờ rằng bạn muốn hỏi trên superuser.com vì các câu hỏi riêng tư, gia đình và người dùng không thuộc chủ đề cho yêu cầu câu hỏi liên quan đến kinh doanh này
0
Hồi đáp
lá cờ us
Drew
@djdomi cảm ơn bạn, đã làm như bạn đề xuất.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.