x.x.x.x
VPNのサーバーと同じサーバーにアクセスしたいです。 VPNゲートウェイはですy.y.y.y
。 openconnect VPN クライアントを使用してゲートウェイに接続し、y.y.y.y
VPN 資格情報を使用して正常に接続できます。
x.x.x.x
VPNに接続した後、PingとTracerouteの実行も成功します。奇妙なことに、x.x.x.x
私のユーザー名としてsshを使用して接続しようとすると、sshコマンドが停止し、パスワードの入力を求められないことがあります。次のコマンドを使用して接続します。
ssh [email protected]
私はUbuntu 16.04とVPNクライアントopenconnectを使用しています。
アップデート1
UbuntuのpuTTYを使用してサーバーに接続できました。これは、サーバーがインバウンドSSH接続を許可することを意味します。しかし、まだ混乱しているのは、コマンドラインのsshがまだサーバーに接続できないことです。netcat x.x.x.x 22
VPNに接続して実行した後、応答は次のようになりますSSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
。
X11転送が必要で、sshで-Xフラグを使用してこれを行うことができるので、コマンドラインでsshを使用して接続したいと思います。
また、UbuntuではpuTTYでX11転送を使用することはできません(XmingのおかげでWindowsでは簡単です)。
アップデート2
sshは-dが不明なオプションであるというエラーを発生させます。 -v(verbose) フラグを指定して ssh を使ってみました。出力は次のとおりです。
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /home/varshaneya/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/varshaneya/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/varshaneya/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/varshaneya/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/varshaneya/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/varshaneya/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/varshaneya/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/varshaneya/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/varshaneya/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to x.x.x.x:22 as 'user'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
それから止まる…
答え1
答え2
同様の問題のため、このサイトにアクセスすることになりました。 VPN経由でホームネットワークに接続すると、Ubuntu仮想マシンにSSHで接続できなくなります。私の質問に対する簡単な答えは、私のルーターがVPNユーザーのためにVLANを作成することです。もちろん、VLAN間のトラフィックをブロックしますが、それが最初に浮上するわけではありません。それを調べるのに時間がかかりました。ただし、仮想マシンへのVPN接続を可能にする単純なファイアウォールルールを作成することで問題を解決しました。 Unifi製品にはLAN除外ルールがあります。おそらく、これは他の人にも役立ちます。