Tôi có VPS Centos7 nơi tôi đã cài đặt máy chủ web, trong cùng một máy chủ, tôi đã thiết lập PPTP VPN để liên lạc với một thiết bị được kết nối qua ethernet trong bộ định tuyến của mình.
IP của thiết bị là 10.0.0.37 và tôi có thể kết nối với thiết bị từ bất kỳ PC nào qua IP cục bộ PPTP là 10.1.0.2 do PC và thiết bị được kết nối với cùng một VPN PPTP với tư cách là máy khách.
Nhưng tôi không thể ping hoặc truy cập thiết bị trong SSH giống như cách tôi có thể ping khi tôi được kết nối với tư cách là ứng dụng khách VPN trên PC, ai đó có thể giúp tôi khắc phục khi tôi cần máy chủ web có thể liên hệ với thiết bị?
Tôi đang cố gắng tạo giao tiếp API từ trang web đến thiết bị thông qua giải pháp PPTP vì bộ định tuyến sử dụng IP động và DDNS không được bộ định tuyến hỗ trợ.
Thông tin PPTP:
ip một
ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1496 trạng thái qdisc pfifo_fast nhóm UNKNOWN mặc định qlen 3 liên kết/ppp inet 45.X.X.X ngang hàng 10.1.0.1/32 phạm vi toàn cầu ppp0 hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
trạng thái #dịch vụ pptpd
â pptpd.service - Máy chủ Đường hầm Điểm tới Điểm PoPToP
Đã tải: đã tải (/usr/lib/systemd/system/pptpd.service; bị vô hiệu hóa; cài đặt sẵn của nhà cung cấp: bị vô hiệu hóa)
Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ Năm 2022-03-24 19:14:34 EET; 27s trước
PID chính: 22077 (pptpd)
Nhóm C: /system.slice/pptpd.service
ââ22077 /usr/sbin/pptpd -f
ââ22101 pptpd [73.X."ĐÂY LÀ IP THIẾT BỊ":D837 - 0000]
ââ22105 /usr/sbin/pppd tệp cục bộ /etc/ppp/options.pptpd 115200 45.X.X.X:10.1.0.1 ipparam 73.X."ĐÂY LÀ IP THIẾT BỊ" ...
Ngày 24 tháng 3 19:14:55 hostname.domain pppd[22105]: Đã tải plugin /usr/lib64/pptpd/pptpd-logwtmp.so.
Ngày 24 tháng 3 19:14:55 hostname.domain pppd[22105]: pppd 2.4.5 bắt đầu bằng root, uid 0
Ngày 24 tháng 3 19:14:55 hostname.domain pppd[22105]: Sử dụng giao diện ppp0
Ngày 24 tháng 3 19:14:55 hostname.domain pppd[22105]: Kết nối: ppp0 <--> /dev/pts/1
Ngày 24 tháng 3 19:14:55 hostname.domain pptpd[22101]: GRE: Tổng kiểm tra sai từ pppd.
Ngày 24 tháng 3 19:14:55 hostname.domain pppd[22105]: ngang hàng từ số đang gọi 73.X."ĐÂY LÀ IP THIẾT BỊ" được ủy quyền
Ngày 24 tháng 3 19:14:56 hostname.domain pppd[22105]: Đã bật tính năng nén không trạng thái MPPE 128-bit
Ngày 24 tháng 3 19:14:59 hostname.domain pppd[22105]: Không thể xác định địa chỉ ethernet cho ARP proxy
Ngày 24 tháng 3 19:14:59 hostname.domain pppd[22105]: địa chỉ IP cục bộ 45.X.X.X
Ngày 24 tháng 3 19:14:59 hostname.domain pppd[22105]: địa chỉ IP từ xa 10.1.0.1```
# iptables -L
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
CHẤP NHẬN tất cả -- mọi nơi mọi nơi có trạng thái LIÊN QUAN,THÀNH LẬP
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:pptp
CHẤP NHẬN gre -- mọi nơi mọi nơi
CHẤP NHẬN tất cả -- mọi nơi mọi nơi trạng thái MỚI
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:ssh
CHẤP NHẬN tất cả -- 10.0.0.0/24 mọi nơi trạng thái MỚI
CHẤP NHẬN tất cả -- 199.1.X.10 ở mọi nơi trạng thái MỚI
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:ssh
Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
CHẤP NHẬN gre -- mọi nơi mọi nơi
ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
CHẤP NHẬN tất cả -- mọi nơi mọi nơi trạng thái MỚI
CHẤP NHẬN tất cả -- mọi nơi mọi nơi trạng thái MỚI```
