Điểm:0

ssh: kết nối với máy chủ 192.168.0.200 cổng 22: Không có đường đến máy chủ

lá cờ kr

Bối cảnh như sau:

Tôi đã cài đặt máy chủ Ubuntu trong một thiết bị ở nhà và thiết lập máy chủ ssh trong thiết bị này. Tôi có thể kết nối với máy chủ Ubuntu này thông qua ssh mà không gặp sự cố nếu thiết bị khách (Máy tính xách tay trong trường hợp của tôi) nằm trong cùng một mạng cục bộ. Vì tôi muốn truy cập máy chủ từ xa nên tôi đã cài đặt openvpn3, kết nối này cũng hoạt động tốt. Nhưng khi tôi cố gắng ssh (được kết nối với một mạng khác, hãy gọi là "mạng B", so với máy chủ, nhưng với kết nối VPN đang hoạt động), tôi nhận được thông báo:

ssh: kết nối với máy chủ 192.168.0.200 cổng 22: Không có đường đến máy chủ

Tôi đoán lý do là cổng của mạng B cố định tuyến đến các thiết bị bên trong mạng LAN của mạng B thay vì mạng LAN của máy chủ. Nhưng tôi cần truy cập mạng LAN của máy chủ để kết nối qua ssh với máy chủ của mình bằng địa chỉ IP tĩnh riêng mà tôi đã thiết lập cho nó.

IP công khai của máy chủ:

$ cuộn tròn ifconfig.me
181.31.117.40

Trả lời @cocomac

Chỉ cần kiểm tra rõ ràng ... có phải là 192.168.0. 200 hay 192.168.1.200? Thông thường 192.168.1.XYZ là mặc định â

Chứng minh rằng 192.168.0.200 là IP của máy chủ:

địa chỉ $ ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 ::1/128 máy chủ phạm vi 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: enp37s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel LÊN nhóm mặc định qlen 1000
    liên kết/ether 2c:f0:5d:78:39:a8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.200/24 ​​brd 192.168.0.255 phạm vi toàn cầu động enp37s0
       hợp lệ_lft 2528 giây ưa thích_lft 2528 giây
    liên kết phạm vi inet6 fe80::2ef0:5dff:fe78:39a8/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

SSH khi máy tính xách tay của tôi ở trong cùng một mạng LAN:

sebastian@sebastian-Vostro-3405:~$ ssh [email protected] 
Chào mừng bạn đến với Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-100-chung x86_64)

 * Tài liệu: https://help.ubuntu.com
 * Quản lý: https://landscape.canonical.com
 * Hỗ trợ: https://ubuntu.com/advantage

  Thông tin hệ thống kể từ Thứ Hai, ngày 28 tháng 2 năm 2022 12:54:15 AM UTC

  Tải hệ thống: 0,09
  Mức sử dụng /: 13,5% của 97,93GB
  Sử dụng bộ nhớ: 45%
  Sử dụng hoán đổi: 0%
  Quy trình: 311
  Người dùng đã đăng nhập: 0
  Địa chỉ IPv4 cho br-5c5a41a7cc73: 172.19.0.1
  Địa chỉ IPv4 cho br-974f16cf42ed: 172.18.0.1
  Địa chỉ IPv4 cho docker0: 172.17.0.1
  Địa chỉ IPv4 cho enp37s0: 192.168.0.200

 * Siêu tối ưu hóa cho không gian nhỏ - đọc cách chúng tôi thu nhỏ bộ nhớ
   dấu chân của MicroK8s để biến nó thành K8 đầy đủ nhỏ nhất xung quanh.

   https://ubuntu.com/blog/microk8s-memory-optimisation

0 bản cập nhật có thể được áp dụng ngay lập tức.


Lần đăng nhập cuối: Thứ hai ngày 28 tháng 2 00:48:56 2022 từ 192.168.0.110
sebademasi10@home:~$ 

Bây giờ, thay đổi thành của tôi mạng hàng xóm, tôi kết nối VPN với suy nghĩ:

~$ openvpn3 bắt đầu phiên -c home 
Sử dụng hồ sơ cấu hình được tải sẵn 'nhà'
Đường dẫn phiên: /net/openvpn/v3/sessions/ca62d16csfcfcs43f1sa320s14f8bd92193e
kết nối

Kiểm tra IP công cộng:

sebastian@sebastian-Vostro-3405:~$ curl ifconfig.me
181.31.117.40

lộ trình ip:

tuyến đường $ ip
0.0.0.0/1 qua 192.168.255.5 nhà phát triển tun0 
mặc định qua 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
128.0.0.0/1 qua 192.168.255.5 nhà phát triển tun0 
169.254.0.0/16 dev wlp3s0 chỉ số liên kết phạm vi 1000 
172.17.0.0/16 dev docker0 liên kết phạm vi hạt nhân proto liên kết src 172.17.0.1 
172.18.0.0/16 dev br-aa3d18e9a788 liên kết phạm vi hạt nhân proto liên kết src 172.18.0.1 
172.19.0.0/16 dev br-7c64d12635b8 liên kết phạm vi hạt nhân proto liên kết src 172.19.0.1 
172.20.0.0/16 dev br-118925d85563 liên kết phạm vi hạt nhân proto liên kết src 172.20.0.1 
181.31.117.40 qua 192.168.0.1 nhà phát triển wlp3s0 
192.168.0.0/24 dev wlp3s0 liên kết phạm vi kernel proto src 192.168.0.110 số liệu 600 
192.168.255.1 qua 192.168.255.5 dành cho nhà phát triển0 
192.168.255.4/30 dev tun0 liên kết phạm vi kernel proto src 192.168.255.6 

GHI CHÚ:

  • Máy chủ VPN có đó chạy bên trong bộ chứa Docker

Tôi hy vọng điều này dễ hiểu, vui lòng hỏi bất kỳ chi tiết nào khác mà bạn cho là cần thiết. Cảm ơn bạn trước.

cocomac avatar
lá cờ cn
Chỉ cần kiểm tra rõ ràng ... có phải là 192.168.0. 200 hay 192.168.1.200? Thông thường 192.168.1.XYZ là mặc định
waltinator avatar
lá cờ it
[Chỉnh sửa] Câu hỏi của bạn và hiển thị cho chúng tôi `ip route`. Không trả lời qua "Thêm bình luận".
lá cờ kr
Xong @ user68186
lá cờ ar
Tôi vẫn không hiểu những gì bạn đang cố gắng làm. Nếu bạn kết nối máy tính xách tay của mình với **mạng của hàng xóm** và không kết nối với VPN, bạn có thể `ssh` vào máy chủ Ubuntu tại nhà của mình bằng địa chỉ IP bên ngoài của mạng tại nhà không? Khi bạn kết nối với VPN "tại nhà", bạn có thể ping `192.168.0.200` không? Mục đích của VPN "tại nhà" là gì: (a) truy cập internet bằng cách sử dụng ISP "tại nhà" của bạn làm cổng hoặc (b) truy cập vào các máy tính trong mạng "tại nhà" của bạn từ bên ngoài hoặc cả hai (a) và ( b) ?
lá cờ kr
@ user68186 Tôi đã bật ssh để truy cập máy chủ trong mạng LAN gia đình, vì vậy nếu tôi thực hiện `ssh [email protected]` thì nó hoạt động nếu máy khách được kết nối với cùng một mạng LAN với máy chủ. (b) của bạn mô tả tốt hơn mục đích của tôi. Tại nơi làm việc của mình, tôi có thể sử dụng địa chỉ IP riêng để kết nối thông qua ssh, tức là `ssh 10.250.28.28` với các thiết bị trong cùng một mạng LAN nơi máy chủ VPN chạy. Tôi nghĩ rằng tôi cần một cách để biết rằng 192.168.0.200 nằm ngoài mạng LAN của hàng xóm và nó thuộc về 185.x.x.x (IP công cộng của mạng gia đình)
lá cờ ar
Vui lòng đọc [**phần đầu** của câu trả lời này](https://askubuntu.com/questions/1267872/remote-desktop-access-between-2-ubuntu-20-04-devices-over-the-internet /1267978#1267978) và xác minh rằng bạn đã thiết lập hồ sơ openvpn của mình để thực hiện (b) chứ không phải (a). Một số bộ định tuyến có máy chủ VPN tích hợp cho phép (b) loại truy cập vào mạng gia đình của bạn.
lá cờ ar
Đặt máy chủ VPN bên trong bộ chứa docker sẽ thêm một lớp phức tạp khác. Ngoài ra, hãy xem [Cách bật quyền truy cập OpenVPN CHỈ vào mạng LAN nội bộ](https://askubuntu.com/questions/776324/how-to-enable-openvpn-access-to-only-the-internal-lan)
lá cờ kr
Thành thật mà nói, tôi không biết cách kiểm tra xem cấu hình VPN mà tôi đã thiết lập có thể thực hiện tùy chọn (b) của bạn hay không. Bạn có thể giúp tôi với đó?
Điểm:0
lá cờ kr

Tôi đã giải quyết vấn đề này bằng cách thêm thủ công (sau khi kết nối với VPN) tuyến đường như sau:

tuyến ip thêm 192.168.0.200 qua 192.168.255.5

Ở đâu:

  • 192.168.0.200 là IP riêng của máy chủ
  • 192.168.255.5 là IP của cổng trong mạng máy chủ

Tôi nhận ra điều này bằng cách kiểm tra lộ trình ip:

tuyến đường $ ip
0.0.0.0/1 qua 192.168.255.5 nhà phát triển tun0 
mặc định qua 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
128.0.0.0/1 qua 192.168.255.5 nhà phát triển tun0 
169.254.0.0/16 dev wlp3s0 chỉ số liên kết phạm vi 1000 
172.17.0.0/16 dev docker0 liên kết phạm vi hạt nhân proto liên kết src 172.17.0.1 
172.18.0.0/16 dev br-aa3d18e9a788 liên kết phạm vi hạt nhân proto liên kết src 172.18.0.1 
172.19.0.0/16 dev br-7c64d12635b8 liên kết phạm vi hạt nhân proto liên kết src 172.19.0.1 
172.20.0.0/16 dev br-118925d85563 liên kết phạm vi hạt nhân proto liên kết src 172.20.0.1 
181.31.117.40 qua 192.168.0.1 nhà phát triển wlp3s0 
192.168.0.0/24 dev wlp3s0 liên kết phạm vi kernel proto src 192.168.0.110 số liệu 600 
192.168.0.200 qua 192.168.255.5 dành cho nhà phát triển0 
192.168.255.1 qua 192.168.255.5 dành cho nhà phát triển0 
192.168.255.4/30 dev tun0 liên kết phạm vi kernel proto src 192.168.255.6

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.