Recentemente, descobri que quando minha estação de trabalho se conecta por meio de uma conexão VPN, seu servidor SSH não pode ser conectado a partir de um site remoto. Tenho certeza de que é um problema de roteamento porque o cliente VPN altera o gateway padrão para seu ponto (servidor VPN) da conexão ppp.
Existe uma solução para fazer o servidor SSH e o cliente VPN felizes?
Antes de se aventurar nas configurações de rede, verifique se o servidor ssh em questão escuta na interface vpn. Talvez esteja vinculado a uma interface específica no seu servidor.
Exemplo de
netstat -a
saída:O servidor ssh neste exemplo escuta em todas as interfaces (indicado pelo asterisco
*:ssh
. Se em seu sistema houver um endereço de host, o servidor ssh estará vinculado a interfaces específicas.Edite
/etc/ssh/sshd_config
e definaListenAddress 0.0.0.0
para ajustar isso, se necessário.Se o sshd já ouvir as interfaces corretas, sinta-se à vontade para entrar na masmorra de roteamento :-)
fonte
ListenAddress
ser definido? O IP do servidor na interface local? O IP do roteador? Algo mais?Você está falando de tunelamento dividido. Se você estiver familiarizado o suficiente com a ferramenta ROUTE.EXE da linha de comando , poderá examinar as rotas colocadas pelo cliente VPN e removê-las. Em seguida, você adicionaria novamente um para permitir que apenas o tráfego da LAN corporativa flua através do gateway VPN.
Especificamente, você usaria
... para obter uma lista das entradas de roteamento. Sem ver a saída, parece que seu cliente VPN teria colocado uma entrada padrão (0.0.0.0) com o gateway sendo o gateway de ponto a ponto da VPN. Você pode usar
... por exemplo, para excluir todas as entradas que apontam para uma rede 10.xxx.
Você pode então usar
... onde o primeiro endereço (10.0.0.0 255.0.0.0) é sua rede corporativa e máscara, e o segundo endereço é o gateway remoto.
Você precisaria executá-lo toda vez que se conectar, portanto, você pode criá-lo.
Nota lateral: uma alternativa seria convencer sua empresa a configurar sua VPN para usar o tunelamento dividido; um argumento para isso é a largura de banda reduzida e (IANAL) a responsabilidade reduzida pelo tráfego da Web não corporativo que flui através de sua rede.
fonte