บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

ป้องกันการเชื่อมต่อ ssh สูญหายหลังจากเชื่อมต่อกับเซิร์ฟเวอร์ vpn บน Azure ubuntu 20.04 vm

ธง us
Drew

ฉันได้สร้างไฟล์ อูบุนตู 20.04 ชุดสเกล (2 vms) บน Azure และเข้าถึง vms เหล่านี้ผ่าน ssh จากเชลล์แล็ปท็อปของฉัน

ฉันต้องการให้หนึ่งในนั้นเชื่อมต่อกับ nordvpn (โดยใช้ เชื่อมต่อ nordvpn คำสั่ง ค่าเริ่มต้นคือ เปิด VPN โปรโตคอลการเชื่อมต่อ)

เมื่อ vm เชื่อมต่อกับเซิร์ฟเวอร์ nordvpn แล้ว เซสชัน ssh จะหยุดทำงานและไม่สามารถสร้างเซสชัน ssh ใหม่ได้ ดังนั้นการฮาร์ดรีเซ็ต vm จะช่วยให้เชื่อมต่อใหม่ได้

ฉันพยายามทำตาม กวดวิชานี้ แต่ดูเหมือนว่าจะไม่ทำงาน:

อินเทอร์เฟซ:

#ไอพีเอ
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
    ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 ขอบเขตโฮสต์ lo
       valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 ::1/128 ขอบเขตโฮสต์
       valid_lft ตลอดไป reserved_lft ตลอดไป
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 00:0d:3a:52:90:00 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.7/24 brd 10.0.0.255 ขอบเขต global eth0
       valid_lft ตลอดไป reserved_lft ตลอดไป
    ลิงค์ขอบเขต inet6 fe80::20d:3aff:fe52:9000/64
       valid_lft ตลอดไป reserved_lft ตลอดไป

ตารางเส้นทาง:

# เส้นทาง -n
ตารางเส้นทางเคอร์เนล IP
เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะการอ้างอิงเมตริก ใช้ Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 คุณ 0 0 0 eth0
168.63.129.16 10.0.0.1 255.255.255.255 UGH 100 0 0 eth0
169.254.169.254 10.0.0.1 255.255.255.255 UGH 100 0 0 eth0

สร้างตารางเส้นทาง vpnbypass:

# echo "250 vpnbypass" >> /etc/iproute2/rt_tables
# cat /etc/iproute2/rt_tables
#
#ค่าสงวน
#
255 ท้องถิ่น
254 หลัก
253 ค่าเริ่มต้น
0 ไม่ระบุ
#
# ท้องถิ่น
#
#1 inr.ruhep
250 VPN บายพาส

ใช้กฎการกำหนดเส้นทาง:

กฎ ip เพิ่มตาราง vpnbypass จาก 10.0.0.0/16
กฎ ip เพิ่มตาราง vpnbypass เป็น 10.0.0.0/16
กฎ ip เพิ่มตาราง vpnbypass เป็น 169.254.169.254
กฎ ip เพิ่มตาราง vpnbypass เป็น 168.63.129.16
เส้นทาง ip เพิ่มตาราง vpnbypass เป็น 10.0.0.0/16 dev eth0
เส้นทาง ip เพิ่มตาราง vpnbypass เริ่มต้นผ่าน 10.0.0.1 dev eth0

พอร์ต 22 และซับเน็ต ip อยู่ในรายการที่อนุญาตพิเศษสำหรับไคลเอ็นต์ nordvpn:

รายการที่อนุญาตพิเศษของ Nordvpn เพิ่มพอร์ต 22
รายการที่อนุญาตพิเศษของ Nordvpn เพิ่มซับเน็ต 10.0.0.0/16

หลังจากที่ฉันออก เชื่อมต่อ nordvpn คำสั่งเซสชัน ssh ยังคงหยุดทำงาน

ผมทำอะไรผิดหรือเปล่า?

ความช่วยเหลือใด ๆ ที่ชื่นชมอย่างมาก

41
0 + 0
djdomi avatar
za flag
djdomi
นอกหัวข้อ ฉันสงสัยว่าคุณต้องการถามใน superuser.com เนื่องจากคำถามส่วนตัว คำถามเกี่ยวกับบ้านและผู้ใช้ไม่ได้อยู่ในหัวข้อสำหรับข้อกำหนดเกี่ยวกับคำถามเกี่ยวกับธุรกิจนี้
0
ตอบกลับ
us flag
Drew
@djdomi ขอบคุณ ทำตามที่คุณแนะนำแล้ว
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา