Как я могу SSH на сервер, который использует VPN?
У меня есть сервер Raspberry Pi (rpi) со статическим внутренним IP-адресом с использованием службы VPN. Мой маршрутизатор имеет статический общедоступный IP-адрес, и у меня настроен NAT для пересылки трафика SSH к rpi, поскольку у меня есть другие устройства в сети.
Я могу подключиться к серверу rpi удаленно (вне моей сети), когда VPN не используется. Я могу SSH в Rpi внутри (в моей сети), когда используется VPN. Я не могу удаленно SSH в RPI при использовании VPN.
Я видел другие похожие вопросы, но я такой новичок, что не мог полностью понять, что было объяснено, или выяснить, была ли ситуация такой же, как у меня.
Я не верю, что использую брандмауэр на сервере, но полагаюсь на маршрутизатор для блокировки соединений и использую NAT для пересылки соединений. Я не понимаю, для чего iproute или на какой машине он должен быть настроен.
2 ответа
Ваш Raspberry Pi имеет прямое подключение к своей локальной подсети 192.168.1.0/24, но VPN рекламирует новый маршрут к 0.0.0.0/0, через локальный шлюз по умолчанию. Поэтому пакеты обратно на ПК через Интернет используют маршрут VPN, даже когда входящее соединение поступает через локальный шлюз.
Вы могли бы
- добавить новый статический маршрут к сетевому блоку ПК через маршрутизатор или
- перенаправьте порт 22 на другой компьютер в вашей локальной сети и подключитесь к Raspberry Pi с этого компьютера.
Вы можете выполнить маршрутизацию на основе политик и использовать тот факт, что при доступе к RPi без использования VPN исходящие пакеты будут использовать 192.168.1.4 в качестве источника, поскольку входящие пакеты использовали 192.168.1.4 в качестве пункта назначения.
См. этот ответ в другой теме: /questions/325507/skolko-raz-vyi-mozhete-otformatirovat-zhestkij-disk/325508#325508