Tengo un servidor privado virtual, que me gustaría ejecutar un servidor web mientras mi servidor está conectado a un servicio VPN
Cuando la conexión VPN con mi proveedor no está activa, puedo hacer lo que quiera con este servidor, ssh, scp, http, etc.
Una vez que openvpn se está ejecutando y conectado al servicio VPN del proveedor, no se puede acceder al servidor de ninguna manera y, por supuesto, por una buena razón
La imagen es algo como esto:
My VPS ------------
+----------------+ /
| | / Internet / 101.11.12.13
| 50.1.2.3|----------------- cloud /----<--- [email protected]
| | /
| 10.80.70.60| /
+----------------+
: _____________/
: :
: :
: :
: :
+------------------+ :
| 10.80.70.61 | :
| | :
| | :
| 175.41.42.43:1197|..............:
| 175.41.42.43:yy|
| ..... |
| 175.41.42.43:xx|
+------------------+
Legend
------ Line No VPN connection present
...... Line VPN connection established
Cosas a aclarar:
- Todas las direcciones IP y números de puerto arriba y abajo son ficticios
- Las líneas con los números de puerto xx, yy y cualquier cosa intermedia son mi
suposición, no algo que sepa con certeza. - Configuré un trabajo cron que se ejecuta cada minuto y hace ping a otro VPS mío, ejecutando apache2. En los registros de apache2, puedo ver que la dirección IP de origen cambia de 50.1.2.3 a 175.41.42.43, cuando la VPN está activa, entonces VPN funciona bien
Los registros de OpenVPN muestran lo siguiente:
UDPv4 link remote: [AF_INET]175.41.42.43:1197
[ProviderName] Peer Connection Initiated with [AF_INET]175.41.42.43:1197
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.80.70.60 peer 10.80.70.61
En este punto, me gustaría poder hacer ssh desde myhome a My VPS en la imagen, mientras la VPN está funcionando y usando PuTTY.
En el pasado, en uno de mis lugares de trabajo, me dieron una secuencia muy extraña para ingresar a un servidor extremadamente seguro que tenía tres @ signos en la cadena. Por lo tanto, estaba saltando de un cuadro a otro como me imagino, pero dado que los cuadros de salto ejecutaban alguna versión del sistema operativo Windows y una aplicación patentada en ellos, no había visibilidad para mí para ver lo que estaba sucediendo en secreto. Así que no le presté mucha atención. Ahora empiezo a darme cuenta de que puedo estar en la misma situación o en una similar.
Usando las direcciones IP y los puertos en el diagrama y/o fragmento de registro, ¿alguien puede decirme cómo puedo atravesar este túnel y acceder a mi servidor?
Respuesta aceptada:
Queda bloqueado de su VPS porque una vez que el servicio VPN está activo, sus paquetes ssh se enrutan a través de la VPN, no a través de la IP pública 50.2.1.3 de su VPS.
Relacionado:¿Qué edición de SQL Server está en el disco?Supongamos que su servidor:
- La IP pública es 50.1.2.3 (según su configuración de ejemplo)
- La subred IP pública es 50.1.2.0/24
- La puerta de enlace predeterminada es probablemente 50.1.2.1
- eth0 es dispositivo a puerta de enlace
Haga lo siguiente usando iproute2:
ip rule add table 128 from 50.1.2.3
ip route add table 128 to 50.1.2.0/24 dev eth0
ip route add table 128 default via 50.1.2.1
Luego ejecute la configuración de su cliente OpenVPN:openvpn --config youropenvpn-configfile.ovpn &
Luego podrá conectarse a su servidor mientras su servidor está conectado al servicio vpn.
Deberá agregar los filtros iptable apropiados para restringir el acceso a su IP pública desde sesiones que no sean ssh:22.