Bối cảnh như sau:
Tôi đã cài đặt máy chủ Ubuntu trong một thiết bị ở nhà và thiết lập máy chủ ssh trong thiết bị này. Tôi có thể kết nối với máy chủ Ubuntu này thông qua ssh mà không gặp sự cố nếu thiết bị khách (Máy tính xách tay trong trường hợp của tôi) nằm trong cùng một mạng cục bộ.
Vì tôi muốn truy cập máy chủ từ xa nên tôi đã cài đặt openvpn3, kết nối này cũng hoạt động tốt.
Nhưng khi tôi cố gắng ssh (được kết nối với một mạng khác, hãy gọi là "mạng B", so với máy chủ, nhưng với kết nối VPN đang hoạt động), tôi nhận được thông báo:
ssh: kết nối với máy chủ 192.168.0.200 cổng 22: Không có đường đến máy chủ
Tôi đoán lý do là cổng của mạng B cố định tuyến đến các thiết bị bên trong mạng LAN của mạng B thay vì mạng LAN của máy chủ.
Nhưng tôi cần truy cập mạng LAN của máy chủ để kết nối qua ssh với máy chủ của mình bằng địa chỉ IP tĩnh riêng mà tôi đã thiết lập cho nó.
IP công khai của máy chủ:
$ cuộn tròn ifconfig.me
181.31.117.40
Trả lời @cocomac
Chỉ cần kiểm tra rõ ràng ... có phải là 192.168.0. 200 hay 192.168.1.200? Thông thường 192.168.1.XYZ là mặc định â
Chứng minh rằng 192.168.0.200
là IP của máy chủ:
địa chỉ $ ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
máy chủ phạm vi inet 127.0.0.1/8 lo
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: enp37s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel LÊN nhóm mặc định qlen 1000
liên kết/ether 2c:f0:5d:78:39:a8 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.200/24 brd 192.168.0.255 phạm vi toàn cầu động enp37s0
hợp lệ_lft 2528 giây ưa thích_lft 2528 giây
liên kết phạm vi inet6 fe80::2ef0:5dff:fe78:39a8/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
SSH khi máy tính xách tay của tôi ở trong cùng một mạng LAN:
sebastian@sebastian-Vostro-3405:~$ ssh [email protected]
Chào mừng bạn đến với Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-100-chung x86_64)
* Tài liệu: https://help.ubuntu.com
* Quản lý: https://landscape.canonical.com
* Hỗ trợ: https://ubuntu.com/advantage
Thông tin hệ thống kể từ Thứ Hai, ngày 28 tháng 2 năm 2022 12:54:15 AM UTC
Tải hệ thống: 0,09
Mức sử dụng /: 13,5% của 97,93GB
Sử dụng bộ nhớ: 45%
Sử dụng hoán đổi: 0%
Quy trình: 311
Người dùng đã đăng nhập: 0
Địa chỉ IPv4 cho br-5c5a41a7cc73: 172.19.0.1
Địa chỉ IPv4 cho br-974f16cf42ed: 172.18.0.1
Địa chỉ IPv4 cho docker0: 172.17.0.1
Địa chỉ IPv4 cho enp37s0: 192.168.0.200
* Siêu tối ưu hóa cho không gian nhỏ - đọc cách chúng tôi thu nhỏ bộ nhớ
dấu chân của MicroK8s để biến nó thành K8 đầy đủ nhỏ nhất xung quanh.
https://ubuntu.com/blog/microk8s-memory-optimisation
0 bản cập nhật có thể được áp dụng ngay lập tức.
Lần đăng nhập cuối: Thứ hai ngày 28 tháng 2 00:48:56 2022 từ 192.168.0.110
sebademasi10@home:~$
Bây giờ, thay đổi thành của tôi mạng hàng xóm, tôi kết nối VPN với suy nghĩ:
~$ openvpn3 bắt đầu phiên -c home
Sử dụng hồ sơ cấu hình được tải sẵn 'nhà'
Đường dẫn phiên: /net/openvpn/v3/sessions/ca62d16csfcfcs43f1sa320s14f8bd92193e
kết nối
Kiểm tra IP công cộng:
sebastian@sebastian-Vostro-3405:~$ curl ifconfig.me
181.31.117.40
lộ trình ip
:
tuyến đường $ ip
0.0.0.0/1 qua 192.168.255.5 nhà phát triển tun0
mặc định qua 192.168.0.1 dev wlp3s0 proto dhcp metric 600
128.0.0.0/1 qua 192.168.255.5 nhà phát triển tun0
169.254.0.0/16 dev wlp3s0 chỉ số liên kết phạm vi 1000
172.17.0.0/16 dev docker0 liên kết phạm vi hạt nhân proto liên kết src 172.17.0.1
172.18.0.0/16 dev br-aa3d18e9a788 liên kết phạm vi hạt nhân proto liên kết src 172.18.0.1
172.19.0.0/16 dev br-7c64d12635b8 liên kết phạm vi hạt nhân proto liên kết src 172.19.0.1
172.20.0.0/16 dev br-118925d85563 liên kết phạm vi hạt nhân proto liên kết src 172.20.0.1
181.31.117.40 qua 192.168.0.1 nhà phát triển wlp3s0
192.168.0.0/24 dev wlp3s0 liên kết phạm vi kernel proto src 192.168.0.110 số liệu 600
192.168.255.1 qua 192.168.255.5 dành cho nhà phát triển0
192.168.255.4/30 dev tun0 liên kết phạm vi kernel proto src 192.168.255.6
GHI CHÚ:
- Máy chủ VPN có đó chạy bên trong bộ chứa Docker
Tôi hy vọng điều này dễ hiểu, vui lòng hỏi bất kỳ chi tiết nào khác mà bạn cho là cần thiết.
Cảm ơn bạn trước.