Не удается подключиться к SSHD через VPN
У меня есть VPS под управлением Centos 6.8, где я установил VPN-сервер SoftEther с локальным мостом.
Диапазон IP-адресов VPN составляет 192.168.86.0/24. Клиентские IP-адреса VPN предоставляются DHCP-сервером SoftEther VPN Server. Для локального моста SoftEther используется виртуальный сетевой адаптер, поскольку я хотел бы получить доступ к некоторым службам на VPS через VPN (в SoftEther это невозможно без локального моста). Адрес шлюза VPN по умолчанию: 192.168.86.3.
VPS имеет публичный IPv4-адрес на интерфейсе eth0, плюс я создал псевдоним eth0:0 с IPv4 addr 192.168.86.2 (это выходит за пределы диапазона, предоставляемого DHCP VPN и отличается от шлюза по умолчанию VPN).
Когда я подключаюсь с ПК с Windows, все кажется правильным. Я могу пропинговать как 192.168.86.3 (который является сетевым интерфейсом VPN-сервера SoftEther для подключенных VPN-клиентов), так и 192.168.86.2 (который находится вне сервера VPN, являясь "физическим" сетевым интерфейсом на VPS).
Однако я не могу подключиться к какой-либо службе, работающей на VPS, через VPN-соединение - ни SSH на порту 22 (ни один из двух адресов, ни.2, ни.3), ни подключиться к простому веб-серверу, работающему с правами root на порту 80. на VPS (используя nodejs). Однако прямые подключения (к общему IPv4-адресу) работают.
Что именно я пропустил? Стоит ли искать конфигурацию SSHD для интерфейсов, или проблема может быть в настройке iptables, или это нужно исправить в SELinux? Боюсь, я понятия не имею, где искать проблему.
Единственное, в чем я уверен, что это не связано напрямую с VPN-сервером SoftEther - до того, как я активировал функцию локального моста, я не мог пропинговать ни один из IP-адресов VPN, кроме шлюза по умолчанию, теперь это локальный псевдоним 192.168.86.2 стал виден и реагирует на пинги.
ip addr на VPS возвращает это:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 52:54:00:00:46:07 brd ff:ff:ff:ff:ff:ff
inet 46.28.111.205/24 brd 46.28.111.255 scope global eth0
inet 192.168.86.2/24 brd 192.168.86.255 scope global eth0:0
inet6 2a02:2b88:2:1::4607:1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:fe00:4607/64 scope link
valid_lft forever preferred_lft forever
4: tap_tap01: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500
link/ether 00:ac:56:ec:e5:3c brd ff:ff:ff:ff:ff:ff
inet6 fe80::2ac:56ff:feec:e53c/64 scope link
valid_lft forever preferred_lft forever
ip route на VPS возвращает это:
192.168.86.0/24 dev eth0 proto kernel scope link src 192.168.86.2
46.28.111.0/24 dev eth0 proto kernel scope link src 46.28.111.205
169.254.0.0/16 dev eth0 scope link metric 1002
default via 46.28.111.1 dev eth0
Похоже, что VPN-сервер SoftEther не настраивает IPv4-адрес на tap_tap01 (Виртуальный сетевой интерфейс SoftEther для моста). Интересно, что возможно пропинговать оба IPv4-адреса изнутри сеанса VPN, но сеть VPN недоступна / невидима в VPS. Что противоречит тому, что я ожидал от местного моста.
1 ответ
Скорее всего, вы обнаружите, что службы httpd/node, sshd и т. Д. Запускаются до VPN-сервера. В этом случае службы будут привязываться только к интерфейсам, которые доступны при запуске. Вам нужно будет настроить систему для запуска сервисов после VPN-сервера. Вы также должны убедиться, что службы настроены для привязки ко всем доступным адресам.