OpenVPNを介してNordVPNサーバーを使用してVPNサーバーに接続した後に端末にSSHを許可するにはどうすればよいですか?

OpenVPNを介してNordVPNサーバーを使用してVPNサーバーに接続した後に端末にSSHを許可するにはどうすればよいですか?

私はLinux CentOS 7サーバーを使用しており、Linuxへの接続に使用するOpenVPNおよびNordVPNサーバーをインストールしました。

VPN接続を確立した後、SSHアクセスはすぐに切断されました。

VPNサーバーに接続するときにサーバーへのSSHアクセスをどのように許可しますか?そして、サーバーの再起動時にどのように機能させることができますか?

設定でこのチュートリアルを使用しました。https://nordvpn.com/tutorials/linux/openvpn/

答え1

NordVPN Linux クライアントを使用する場合は、iptablesルーティングを変更する代わりにトラフィックを変更するために使用されます。 SSHパススルーを許可するには、SSHポートをホワイトリストに登録する必要があります。

nordvpn whitelist add port 22

答え2

私は次の方法で問題に対する解決策を見つけることができました。

パブリックIPアドレスを介してサーバーに接続すると、リターンパケットはVPNを介してルーティングされます。これらのパケットがパブリックeth0インターフェイスを介してルーティングされるように強制する必要があります。これらのルーティングコマンドはトリックを実行する必要があります。

ip rule add from x.x.x.x table 128
ip route add table 128 to y.y.y.y/y dev eth0
ip route add table 128 default via z.z.z.z

ここで、xxxxはサーバーパブリックIP、yyyy / yはサーバーパブリックIPアドレスのサブネット、eth0はサーバーパブリックイーサネットインターフェース、zzzzはデフォルトゲートウェイでなければなりません。

答え3

++αԋɱҽԃ αмєяιcαηの答え:

ip rule add from x.x.x.x table 128
ip route add table 128 to y.y.y.y/y dev eth0
ip route add table 128 default via z.z.z.z

計算方法x.x.x.x(パブリックIP):

curl ifconfig.me

y.y.y.y(サブネットマスク)とz.z.z.z(ローカルIP)の検索方法...

  1. net-tools以下を使用できるようにインストールしてくださいifconfig
sudo apt-get install net-tools

  1. IP情報を印刷してください。
sudo ifconfig | grep -i mask

出力例:

ifconfig 出力


  1. サブネットマスクを決定します(例:255.255.255.0-> 255.255.255.0/24)。 サブネットマスク

  1. 一緒に入れてください: コマンド例

関連情報