บรรจวบ เข้าสู่ระบบ
Score:0
Dennis avatar Server

เชื่อมต่อกับ Linux VPS ผ่าน VPN ที่ทำงานบน Linux VPS อื่น

ธง kr
Dennis

เป็นไปได้ไหมที่จะเชื่อมต่อกับ Linux VPS ผ่าน VPN ที่ทำงานบน Linux VPS อื่นเลย? ฉันมีกล่อง Debian VPS 2 กล่อง อันแรกรัน openvpn เท่านั้น ประการที่สองคือการผลิต ฉันป้อนที่อยู่ IP ของอันที่รัน openvpn ในกฎอันที่สองของ iptables ซึ่งอนุญาตให้เชื่อมต่อ -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j ACCEPT อย่างไรก็ตาม หมดเวลาเสมอและจะไม่เชื่อมต่อ เพื่อจุดประสงค์ในการทดสอบ ฉันล้างกฎ iptable ทั้งหมดแล้ว แต่ก็ยังไม่สามารถเชื่อมต่อได้ กล่องที่ใช้ openvpn ทำงานได้ดี กล่องการผลิตที่สองยังทำงานได้ดี ตอนนี้ฉันจะเชื่อมต่อกล่อง openvpn ที่กำลังทำงานอยู่กับกล่องที่ใช้งานจริงผ่าน SSH ได้อย่างไร ฉันยังสามารถเชื่อมต่อจากเครื่องที่บ้านกับทั้งสองกล่องได้ ฉันคิดว่าสิ่งที่กล่องการผลิตของฉันต้องการคืออนุญาตที่อยู่ IP ผ่าน iptables แต่... ดูเหมือนจะไม่เป็นเช่นนั้น ขอขอบคุณคำแนะนำ / คำแนะนำ / ความช่วยเหลืออย่างสูง ขอบคุณมากล่วงหน้า

# สร้างโดย iptables-save v1.8.2 ในวันจันทร์ที่ 19 กรกฎาคม 11:23:12 น. 2021
*แนท
: ยอมรับ [109935:17664249]
: ยอมรับอินพุต [3374:238825]
: ยอมรับเอาต์พุต [256:14081]
:หลังยอมรับ [256:14081]
ให้สัญญา
# เสร็จสิ้นเมื่อวันจันทร์ที่ 19 ก.ค. 11:23:12 น. 2564
# สร้างโดย iptables-save v1.8.2 ในวันจันทร์ที่ 19 กรกฎาคม 11:23:12 น. 2021
* แหลกเหลว
:เอาต์พุตยอมรับ [0:0]
:อินพุต ยอมรับ [0:0]
:มาร์ค - [0:0]
:ส่งต่อ ยอมรับ [0:0]
:หลังยอมรับ [0:0]
: ยอมรับ [0:0]
ให้สัญญา
# เสร็จสิ้นเมื่อวันจันทร์ที่ 19 ก.ค. 11:23:12 น. 2564
# สร้างโดย iptables-save v1.8.2 ในวันจันทร์ที่ 19 กรกฎาคม 11:23:12 น. 2021
*กรอง
: ยอมรับอินพุต [515175:66884905]
:ส่งต่อ ยอมรับ [1015130:1311622928]
: ยอมรับเอาต์พุต [1014840:1315160290]
-อินพุต -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j ยอมรับ
-อินพุต -p tcp -m tcp --dport 22 -j DROP
ให้สัญญา
# เสร็จสิ้นเมื่อวันจันทร์ที่ 19 ก.ค. 11:23:12 น. 2564
73
1 + 4
Michael Hampton avatar
cz flag
Michael Hampton
คุณจะ ssh ไปยังเครื่องนี้จากที่บ้านได้อย่างไรหากคุณไม่ได้รับอนุญาตให้อยู่ IP ที่บ้านของคุณ!
0
ตอบกลับ
Dennis avatar
kr flag
Dennis
ฉันเพิ่มไฟร์วอลล์ที่สมบูรณ์ให้กับคำถามของฉัน มันไม่มากนัก มันจะไม่เชื่อมต่อเมื่อไฟร์วอลล์ (iptables) ถูกล้างทั้งหมดตามที่กล่าวไว้ในคำถามของฉัน (หมายความว่าไม่มีไฟร์วอลล์เลย)
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
ในกรณีนั้น ปัญหาไม่ได้อยู่ที่ไฟร์วอลล์ และมีจุดเล็กน้อยที่ต้องพิจารณา คุณต้องดูตารางเส้นทางของเซิร์ฟเวอร์ VPN แทน
0
ตอบกลับ
Dennis avatar
kr flag
Dennis
ฉันจะทำอย่างไรและฉันต้องค้นหาอะไรในตารางเส้นทางของ VPN VPN ทำงานได้ดีอย่างสมบูรณ์
0
ตอบกลับ
Score:0
Dennis avatar Server
ธง kr
Dennis

ให้ฉันตอบคำถามของฉันเอง ไม่แน่ใจว่าทำไมมันถึงทำงานแบบนี้ แต่ใช้งานได้ ฉันเพียงแค่อนุญาต "การเข้าสู่ระบบด้วยรหัสผ่าน" และทุกอย่างก็เริ่มทำงานได้ดีอย่างสมบูรณ์ มันเชื่อมต่อโดยใช้คีย์ ssh อยู่แล้วโดยไม่ต้องแจ้งรหัสผ่าน แต่ .. อย่างไรก็ตาม การอนุญาตให้เข้าสู่ระบบด้วยรหัสผ่านใน ssh ช่วยแก้ปัญหาได้ (ฉันปิดไว้ก่อนหน้านี้) หวังว่ามันจะช่วยใครบางคนด้วย

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา