web-dev-qa-db-ja.com

OpenVPN経由でNordVPNサーバーを使用してVPNサーバーに接続した後、ターミナルへのSSHを許可する方法

Linux CentOS 7サーバーを使用していますが、Linuxの接続に使用するOpenVPNサーバーとNordVPNサーバーをすでにインストールしています。

VPN接続を確立した後、すぐにSSHアクセスが切断されました。

VPN Serverに接続しているときに、サーバーへのSSHアクセスを許可するにはどうすればよいですか?そして、サーバーが再起動されるたびにそれを機能させる方法は?

私のセットアップでこのチュートリアルを使用しました: https://nordvpn.com/tutorials/linux/openvpn/

linuxcentossshnetworkingopenvpn
5
αԋɱҽԃ αмєяιcαη

私は私の問題の解決策を見つけることができました:

パブリックIPアドレスでサーバーに接続すると、リターンパケットはVPN経由でルーティングされます。これらのパケットをパブリックeth0インターフェイス経由で強制的にルーティングする必要があります。これらのルートコマンドは、トリックを実行する必要があります。

ip rule add from x.x.x.x table 128
ip route add table 128 to y.y.y.y/y dev eth0
ip route add table 128 default via z.z.z.z

ここで、x.x.x.xはサーバーのパブリックIP、y.y.y.y/yはサーバーのパブリックIPアドレスのサブネット、eth0はサーバーのパブリックイーサネットインターフェース、z.z.z.zはデフォルトゲートウェイです。

5
αԋɱҽԃ αмєяιcαη

NordVPN Linuxクライアントを使用する場合、ルートを変更する代わりにiptablesを使用してトラフィックを変更します。 SSHの通過を許可するには、SSHポートをホワイトリストに登録する必要があります。

nordvpn whitelist add port 22

2
Nick Caballero