Forum Linux.pl

System => Sieć => Wątek zaczęty przez: pld w 2017-11-10, 08:46:17

Tytuł: SSH poprzez OpenVPN
Wiadomość wysłana przez: pld w 2017-11-10, 08:46:17

Witam,
konfiguruję serwer który będzie podłączony za NAT'em do sieci nie administrowanej przeze mnie
Chciałbym mieć do niego dostęp poprzez SSH, w jaki sposób można to uzyskać poprzez OpenVPN?

Są darmowe konta np https://www.vpnbook.com

Tytuł: Odp: SSH poprzez OpenVPN
Wiadomość wysłana przez: Paweł Kraszewski w 2017-11-10, 09:42:05

Niech serwer za NAT inicjuje połączenie OVPN z komputerem pod Twoją kontrolą. Wtedy możesz wejść po adresacji OVPNowej w Twojego komputera na ten za NATem.

Tytuł: Odp: SSH poprzez OpenVPN
Wiadomość wysłana przez: pld w 2017-11-10, 10:45:03

Trochę nie rozumiem więc sprecyzuję:
1 Mam komputer z Windows za NAT'em

2 Serwer Linux za innym NAT'em w innej sieci

Jak połączyć się poprzez PuTTy z 1 z serwerem linuxowym wykorzystując OpenVPN

Tytuł: Odp: SSH poprzez OpenVPN
Wiadomość wysłana przez: Paweł Kraszewski w 2017-11-10, 11:49:51

Nie pisałeś o drugim NAT.

Dwie wersje:
* Jak uda się na którymkolwiek NAT zrobić przekierowanie portu - robisz za nim serwer OpenVPN i łączysz się zza drugiego.

* Jak nie da się zmodyfikować żadnego NATa, to potrzebujesz trzeciej maszyny - z publicznym adresem, i na niej odpalić serwer OpenVPN. Z nim łączysz się z obu komputerów (win i lin) i wykorzystujesz routing między klientami.

Można też inaczej:
* Na obu maszynach odpalasz miredo/teredo (tunel IPv6 z dynamiczną adresacją) - i jak poznasz adres IP jednej strony, to bez problemu połączysz się z drugiej (UWAGA - to wystawia obie maszyny na publicznej adresacji IPv6! Trzeba dobrze ustawić firewalle!).

* Jak uzyskanie adresu jest kłopotliwe (ktoś musi się zalogować lokalnie i sprawdzić, albo musi wysyłać bieżący adres IP na maila/SMS), możesz załatwić tunel IPv6 (np w Hurricane Electric, SIXXS), co daje stały i publiczny adres IPv6.

Tytuł: Odp: SSH poprzez OpenVPN
Wiadomość wysłana przez: pld w 2017-11-10, 13:15:35

Skorzystałem z opcji 2, wykorzystując serwer vpnbook.com
Publiczny adres dla Windows, oraz dla Linux został nadany taki sam
Adresy wewnętrzne zostały nadane różne, jednak nie udaje się połączyć przez PuTTy wpisując adres wewnętrzny Linuxa nadany przez OpenVPN
Rozumiem że problemem jest routing na serwerze vpnbook.com ?

Tytuł: Odp: SSH poprzez OpenVPN
Wiadomość wysłana przez: Paweł Kraszewski w 2017-11-10, 14:11:53

Cytat: pld w 2017-11-10, 13:15:35

Rozumiem że problemem jest routing na serwerze vpnbook.com ?

Po połączeniu komputera #1, dostaje on adres z puli VPN X.X.X.A1, a drugi adres X.X.X.A2. Jeżeli serwer na to pozwala (włączona opcja konfiguracyjna client-to-client), to klienci powinni móc się wzajemnie pingować po adresach przyznanych przez VPN.

Nie wiem, jak działa vpnbook.com (część operatorów VPN ma firewall zabezpieczający przed wejścien "pod włos", ze świata do klienta). Wiem jak mam to skonfigurowane na swoim routerze w domu (któcy robi też za koncentrator VPN). Wszyscy klienci VPN wzajemnie się widzą po statycznych adresach przydzielanych przez VPN.

Tytuł: Odp: SSH poprzez OpenVPN
Wiadomość wysłana przez: pld w 2017-11-10, 16:32:55

Udało się poprzez serwer Openvpn https://www.freeopenvpn.org/en/logpass/germany.php
Dziękuje!