ฉันเพิ่งเริ่มใช้ตัวเชื่อมต่อคลาวด์ OpenVPN เพื่อสร้างเครือข่าย VPN แบบเมช ฉันใช้งานตัวเชื่อมต่อและตั้งค่าการส่งต่อ IP ที่เกี่ยวข้องและโปรโตคอล NAT ที่อนุญาตให้ฉันเข้าถึงเครือข่าย LAN ด้านหลังเครื่องด้วยการเรียกใช้ตัวเชื่อมต่อคลาวด์ OpenVPN ฉันสามารถทำสิ่งนั้นได้สำเร็จ (ข้อมูลของผมส่วนใหญ่มาจากลิงค์นี้ https://openvpn.net/cloud-docs/connecting-networks-to-openvpn-cloud-using-connectors/)
ตอนนี้ปัญหาคือเหตุใดฉันจึงไม่สามารถ SSH ลงในเครื่องที่เรียกใช้ตัวเชื่อมต่อคลาวด์ผ่าน VPN IP ของ 100.96.1.18? น่าแปลกที่ฉันสามารถ ping ได้โดยไม่มีปัญหา
~$ ssh [email protected]
ssh: เชื่อมต่อกับโฮสต์ 100.96.1.18 พอร์ต 22: ไม่สามารถเข้าถึงเครือข่ายได้
~$ ปิง 100.96.1.18 -c 4
PING 100.96.1.18 (100.96.1.18) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 100.96.1.18: icmp_seq=1 ttl=62 เวลา=209 ms
64 ไบต์จาก 100.96.1.18: icmp_seq=2 ttl=62 เวลา=279 ms
64 ไบต์จาก 100.96.1.18: icmp_seq=3 ttl=62 เวลา=208 ms
64 ไบต์จาก 100.96.1.18: icmp_seq=4 ttl=62 เวลา=204 ms
--- สถิติ ping 100.96.1.18 ---
ส่ง 4 แพ็กเก็ต ได้รับ 4 แพ็กเก็ต การสูญเสียแพ็กเก็ต 0% เวลา 3004ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 203.702/224.971/279.214/31.383 มิลลิวินาที
น่าแปลกที่ฉันสามารถ SSH จากระยะไกล (ผ่านเครื่องไคลเอนต์ VPN) ไปยังเครื่องเชื่อมต่อผ่าน Local IP ของ 192.168.18.1
นี่คือเส้นทาง IP บนเครื่องเชื่อมต่อ
เส้นทาง ~ $ ip
ค่าเริ่มต้นผ่าน 192.168.18.1 dev eno1 proto dhcp metric 100
64.120.110.199 ผ่าน 192.168.18.1 dev eno1
100.80.0.0/12 ผ่าน 100.96.1.17 dev tun0
100.96.0.0/11 ผ่าน 100.96.1.17 dev tun0
100.96.1.16/30 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 100.96.1.18
169.254.0.0/16 dev eno1 ขอบเขตลิงก์เมตริก 1,000
172.17.0.0/16 dev docker0 proto kernel ขอบเขตลิงค์ src 172.17.0.1
192.168.0.0/24 ผ่าน 100.96.1.17 dev tun0
192.168.18.0/24 dev eno1 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.18.88 เมตริก 100
~$ ifconfig tun0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 100.96.1.18 netmask 255.255.255.252 ปลายทาง 100.96.1.18
inet6 fd:0:0:8101::2 คำนำหน้า 126 scopeid 0x0<ทั่วโลก>
inet6 fe80::5a84:3a5:f59b:d64f คำนำหน้า 64 scopeid 0x20<ลิงค์>
ไม่ระบุ 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
แพ็คเก็ต RX 1682 ไบต์ 451719 (451.7 KB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 1755 ไบต์ 637526 (637.5 KB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
นอกจากนี้สำหรับการดีบักนี่คือเส้นทาง IP จากเครื่องไคลเอนต์ที่เชื่อมต่อ
เส้นทาง ~ $ ip
เริ่มต้นผ่าน 192.168.31.1 dev wlp2s0 proto dhcp metric 600
25.0.0.0/8 dev ham0 โปรโตเคอร์เนลขอบเขตลิงก์ src 25.56.7.62
100.80.0.0/12 ผ่าน 100.96.1.1 dev tun0
100.96.0.0/11 ผ่าน 100.96.1.1 dev tun0
100.96.1.0/28 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 100.96.1.2
169.254.0.0/16 dev wlp2s0 ขอบเขตลิงก์เมตริก 1,000
172.17.0.0/16 dev docker0 proto kernel scope ลิงก์ src 172.17.0.1 ลิงก์ดาวน์
172.107.213.76 ผ่าน 192.168.31.1 dev wlp2s0
192.168.0.0/24 ผ่าน 100.96.1.1 dev tun0
192.168.18.0/24 ผ่าน 100.96.1.1 dev tun0
192.168.31.0/24 dev wlp2s0 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.31.189 เมตริก 600
~$ ติดตามเส้นทาง 100.96.1.18
ติดตามเส้นทางไปยัง 100.96.1.18 (100.96.1.18), สูงสุด 64 กระโดด
1 100.96.1.18 265.200ms !N 109.653ms !N 105.821ms !N
ประเด็นหลักในการโต้แย้งของฉันคือตั้งแต่นั้นเป็นต้นมา 100.96.0.0/11 ผ่าน 100.96.1.1 dev tun0 เส้นทางจะถูกส่งไปยังไคลเอนต์ที่ฉันควรจะสามารถเข้าถึง 100.96.1.18 IP และ ssh หรือ traceroute เป็นต้น
ป.ล. ถามที่นี่เนื่องจากฝ่ายสนับสนุน OpenVPN ไม่สามารถตอบได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
