私はLinux CentOS 7サーバーを使用しており、Linuxへの接続に使用するOpenVPNおよびNordVPNサーバーをインストールしました。
VPN接続を確立した後、SSHアクセスはすぐに切断されました。
VPNサーバーに接続するときにサーバーへのSSHアクセスをどのように許可しますか?そして、サーバーの再起動時にどのように機能させることができますか?
設定でこのチュートリアルを使用しました。https://nordvpn.com/tutorials/linux/openvpn/
答え1
NordVPN Linux クライアントを使用する場合は、iptables
ルーティングを変更する代わりにトラフィックを変更するために使用されます。 SSHパススルーを許可するには、SSHポートをホワイトリストに登録する必要があります。
nordvpn whitelist add port 22
答え2
私は次の方法で問題に対する解決策を見つけることができました。
パブリックIPアドレスを介してサーバーに接続すると、リターンパケットはVPNを介してルーティングされます。これらのパケットがパブリックeth0インターフェイスを介してルーティングされるように強制する必要があります。これらのルーティングコマンドはトリックを実行する必要があります。
ip rule add from x.x.x.x table 128
ip route add table 128 to y.y.y.y/y dev eth0
ip route add table 128 default via z.z.z.z
ここで、xxxxはサーバーパブリックIP、yyyy / yはサーバーパブリックIPアドレスのサブネット、eth0はサーバーパブリックイーサネットインターフェース、zzzzはデフォルトゲートウェイでなければなりません。
答え3
++αԋɱҽԃ αмєяιcαη
の答え:
ip rule add from x.x.x.x table 128
ip route add table 128 to y.y.y.y/y dev eth0
ip route add table 128 default via z.z.z.z
計算方法x.x.x.x
(パブリックIP):
curl ifconfig.me
y.y.y.y
(サブネットマスク)とz.z.z.z
(ローカルIP)の検索方法...
net-tools
以下を使用できるようにインストールしてくださいifconfig
。
sudo apt-get install net-tools
- IP情報を印刷してください。
sudo ifconfig | grep -i mask
出力例: