บรรจวบ เข้าสู่ระบบ
Score:0
avatar Ubuntu

ssh: เชื่อมต่อกับโฮสต์ 192.168.0.200 พอร์ต 22: ไม่มีเส้นทางไปยังโฮสต์

ธง kr
sebademasi10

บริบทมีดังต่อไปนี้:

ฉันได้ติดตั้งเซิร์ฟเวอร์ Ubuntu ในอุปกรณ์ที่บ้านของฉันและตั้งค่าเซิร์ฟเวอร์ ssh ในอุปกรณ์นี้ ฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์ Ubuntu นี้ผ่าน ssh โดยไม่มีปัญหาหากอุปกรณ์ไคลเอ็นต์ (แล็ปท็อปในกรณีของฉัน) อยู่ในเครือข่ายท้องถิ่นเดียวกัน เนื่องจากฉันต้องการเข้าถึงเซิร์ฟเวอร์จากระยะไกล ฉันจึงติดตั้ง openvpn3 การเชื่อมต่อนี้ก็ทำงานได้ดีเช่นกัน แต่เมื่อฉันพยายาม ssh (เชื่อมต่อกับเครือข่ายอื่น เรียก "เครือข่าย B" แทนเซิร์ฟเวอร์ แต่เปิดใช้งานการเชื่อมต่อ VPN) ฉันได้รับข้อความ:

ssh: เชื่อมต่อกับโฮสต์ 192.168.0.200 พอร์ต 22: ไม่มีเส้นทางไปยังโฮสต์

ฉันเดาว่าสาเหตุก็คือเกตเวย์ของเครือข่าย B พยายามกำหนดเส้นทางไปยังอุปกรณ์ภายใน LAN ของเครือข่าย B แทนที่จะเป็น LAN ของเซิร์ฟเวอร์ แต่ฉันต้องเข้าถึง LAN ของเซิร์ฟเวอร์เพื่อเชื่อมต่อผ่าน ssh ไปยังเซิร์ฟเวอร์ของฉันด้วยที่อยู่ IP แบบคงที่ส่วนตัวที่ฉันตั้งค่าไว้

IP สาธารณะของเซิร์ฟเวอร์:

$ curl ifconfig.me
181.31.117.40

กำลังตอบกลับถึง @cocomac

แค่เช็คให้ชัดๆ...คือ 192.168.0.0.1 200 หรือ 192.168.1.200? โดยทั่วไป 192.168.1.XYZ คือค่าเริ่มต้น â

พิสูจน์ได้ว่า 192.168.0.200 คือ IP ของเซิร์ฟเวอร์:

$ ip addr
1: จริง: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
    ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 ขอบเขตโฮสต์เลย
       valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 ::1/128 ขอบเขตโฮสต์ 
       valid_lft ตลอดไป reserved_lft ตลอดไป
2: enp37s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 2c:f0:5d:78:39:a8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.200/24 ​​brd 192.168.0.255 ขอบเขต global dynamic enp37s0
       valid_lft 2528 วินาทีที่ต้องการ_lft 2528 วินาที
    ลิงค์ขอบเขต inet6 fe80::2ef0:5dff:fe78:39a8/64 
       valid_lft ตลอดไป reserved_lft ตลอดไป

SSH เมื่อแล็ปท็อปของฉันอยู่ใน LAN เดียวกัน:

sebastian@sebastian-Vostro-3405:~$ ssh [email protected] 
ยินดีต้อนรับสู่ Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-100-generic x86_64)

 * เอกสาร: https://help.ubuntu.com
 * การจัดการ: https://landscape.canonical.com
 * การสนับสนุน: https://ubuntu.com/advantage

  ข้อมูลระบบ ณ วันที่ 28 ก.พ. 2565 12:54:15 น. UTC

  โหลดระบบ: 0.09
  การใช้งาน /: 13.5% ของ 97.93GB
  การใช้หน่วยความจำ: 45%
  การใช้สวอป: 0%
  กระบวนการ: 311
  ผู้ใช้เข้าสู่ระบบ: 0
  ที่อยู่ IPv4 สำหรับ br-5c5a41a7cc73: 172.19.0.1
  ที่อยู่ IPv4 สำหรับ br-974f16cf42ed: 172.18.0.1
  ที่อยู่ IPv4 สำหรับนักเทียบท่า 0: 172.17.0.1
  ที่อยู่ IPv4 สำหรับ enp37s0: 192.168.0.200

 * ปรับให้เหมาะสมเป็นพิเศษสำหรับพื้นที่ขนาดเล็ก - อ่านวิธีที่เราลดขนาดหน่วยความจำ
   รอยเท้าของ MicroK8s เพื่อให้เป็น K8s เต็มรูปแบบที่เล็กที่สุด

   https://ubuntu.com/blog/microk8s-memory-optimisation

0 ปรับปรุงได้ทันที


เข้าระบบครั้งล่าสุด: จ. 28 ก.พ. 00:48:56 น. 2022 จาก 192.168.0.110
sebademasi10@home:~$

ตอนนี้เปลี่ยนเป็นของฉัน เครือข่ายเพื่อนบ้านฉันเชื่อมต่อความคิด VPN:

~$ openvpn3 เซสชั่นเริ่มต้น -c บ้าน 
การใช้โปรไฟล์การกำหนดค่าที่โหลดไว้ล่วงหน้า 'บ้าน'
เส้นทางเซสชัน: /net/openvpn/v3/sessions/ca62d16csfcfcs43f1sa320s14f8bd92193e
เชื่อมต่อแล้ว

ตรวจสอบ IP สาธารณะ:

sebastian@sebastian-Vostro-3405:~$ curl ifconfig.me
181.31.117.40

เส้นทางไอพี:

เส้นทาง $ ip
0.0.0.0/1 ผ่าน 192.168.255.5 dev tun0 
ค่าเริ่มต้นผ่าน 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
128.0.0.0/1 ผ่าน 192.168.255.5 dev tun0 
169.254.0.0/16 dev wlp3s0 ขอบเขตลิงก์เมตริก 1,000 
172.17.0.0/16 dev docker0 proto kernel scope ลิงก์ src 172.17.0.1 ลิงก์ดาวน์ 
172.18.0.0/16 dev br-aa3d18e9a788 ขอบเขตเคอร์เนลโปรโต ลิงก์ src 172.18.0.1 ลิงก์ดาวน์ 
172.19.0.0/16 dev br-7c64d12635b8 ขอบเขตเคอร์เนลโปรโต ลิงก์ src 172.19.0.1 ลิงก์ดาวน์ 
172.20.0.0/16 dev br-118925d85563 โปรโตเคอร์เนลขอบเขตลิงก์ src 172.20.0.1 ลิงก์ดาวน์ 
181.31.117.40 ผ่าน 192.168.0.1 dev wlp3s0 
192.168.0.0/24 dev wlp3s0 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.0.110 เมตริก 600 
192.168.255.1 ผ่าน 192.168.255.5 dev tun0 
192.168.255.4/30 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.255.6

บันทึก:

  • เซิร์ฟเวอร์ VPN ของเธอทำงานภายในคอนเทนเนอร์ Docker

ฉันหวังว่านี่จะเข้าใจง่าย โปรดอย่าลังเลที่จะขอรายละเอียดอื่นๆ ที่คุณพิจารณาว่าจำเป็น ขอบคุณล่วงหน้า.

57
0 + 0
cocomac avatar
cn flag
cocomac
แค่เช็คให้ชัดๆ...คือ 192.168.0.0.1 200 หรือ 192.168.1.200? โดยปกติแล้ว 192.168.1.XYZ จะเป็นค่าเริ่มต้น
0
ตอบกลับ
waltinator avatar
it flag
waltinator
[แก้ไข] คำถามของคุณและแสดง `ip route` อย่าตอบกลับผ่าน "เพิ่มความคิดเห็น"
1
ตอบกลับ
kr flag
sebademasi10
เสร็จสิ้น @user68186
0
ตอบกลับ
ar flag
user68186
ฉันยังไม่เข้าใจว่าคุณกำลังพยายามทำอะไร หากคุณเชื่อมต่อแล็ปท็อปของคุณกับ **เครือข่ายของเพื่อนบ้าน** และไม่ได้เชื่อมต่อกับ VPN คุณสามารถ `ssh` เข้าสู่เซิร์ฟเวอร์ Ubuntu ที่บ้านโดยใช้ที่อยู่ IP ภายนอกของเครือข่ายในบ้านของคุณได้หรือไม่ เมื่อคุณเชื่อมต่อกับ VPN "บ้าน" แล้ว คุณสามารถ ping `192.168.0.200` ได้หรือไม่ จุดประสงค์ของ VPN "ที่บ้าน" คืออะไร: (ก) เข้าถึงอินเทอร์เน็ตโดยใช้ ISP "ที่บ้าน" ของคุณเป็นเกตเวย์ หรือ (ข) เข้าถึงคอมพิวเตอร์ในเครือข่าย "ที่บ้าน" จากภายนอก หรือทั้งสองอย่าง (ก) และ ( ข)?
0
ตอบกลับ
kr flag
sebademasi10
@user68186 ฉันได้เปิดใช้งาน ssh เพื่อเข้าถึงเซิร์ฟเวอร์ภายใน LAN ที่บ้าน ดังนั้นหากฉันทำ `ssh [email protected]` ก็จะใช้งานได้หากไคลเอนต์เชื่อมต่อกับ LAN เดียวกันแทนที่จะเป็นเซิร์ฟเวอร์ คุณ (b) อธิบายจุดประสงค์ของฉันได้ดีขึ้น ที่ทำงานของฉัน ฉันสามารถใช้ที่อยู่ IP ส่วนตัวเพื่อเชื่อมต่อผ่าน ssh เช่น `ssh 10.250.28.28` กับอุปกรณ์ภายใน LAN เดียวกันที่เซิร์ฟเวอร์ VPN ทำงานอยู่ ฉันคิดว่าฉันต้องการวิธีที่จะบอกว่า 192.168.0.200 อยู่นอก LAN ของเพื่อนบ้านและเป็นของ 185.x.x.x (IP สาธารณะของเครือข่ายในบ้าน)
0
ตอบกลับ
ar flag
user68186
โปรดอ่าน [**ส่วนแรก** ของคำตอบนี้](https://askubuntu.com/questions/1267872/remote-desktop-access-between-2-ubuntu-20-04-devices-over-the-internet /1267978#1267978) และตรวจสอบว่าคุณได้ตั้งค่าโปรไฟล์ openvpn ให้ทำ (b) ไม่ใช่ (a) เราเตอร์บางตัวมีเซิร์ฟเวอร์ VPN ในตัวที่อนุญาตให้ (b) เข้าถึงเครือข่ายในบ้านของคุณได้
0
ตอบกลับ
ar flag
user68186
การวางเซิร์ฟเวอร์ VPN ไว้ในคอนเทนเนอร์นักเทียบท่าจะเพิ่มความซับซ้อนอีกชั้นหนึ่ง ดูเพิ่มเติมที่[วิธีเปิดใช้งานการเข้าถึง OpenVPN ไปยัง LAN ภายในเท่านั้น](https://askubuntu.com/questions/776324/how-to-enable-openvpn-access-to-only-the-internal-lan)
0
ตอบกลับ
kr flag
sebademasi10
จริง ๆ แล้วฉันไม่รู้วิธีตรวจสอบว่าโปรไฟล์ของ VPN ที่ฉันตั้งค่าสามารถทำตัวเลือก (b) ของคุณได้หรือไม่ คุณช่วยฉันด้วยได้ไหม
0
ตอบกลับ
Score:0
avatar Ubuntu
ธง kr
sebademasi10

ฉันได้แก้ไขปัญหานี้โดยเพิ่มเส้นทางด้วยตนเอง (หลังจากเชื่อมต่อกับ VPN) ดังนี้:

เส้นทาง ip เพิ่ม 192.168.0.200 ผ่าน 192.168.255.5

ที่ไหน:

  • 192.168.0.200 คือ IP ส่วนตัวของเซิร์ฟเวอร์
  • 192.168.255.5 คือ IP ของเกตเวย์ในเครือข่ายเซิร์ฟเวอร์

ฉันรู้สิ่งนี้โดยการตรวจสอบ เส้นทางไอพี:

เส้นทาง $ ip
0.0.0.0/1 ผ่าน 192.168.255.5 dev tun0 
ค่าเริ่มต้นผ่าน 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
128.0.0.0/1 ผ่าน 192.168.255.5 dev tun0 
169.254.0.0/16 dev wlp3s0 ขอบเขตลิงก์เมตริก 1,000 
172.17.0.0/16 dev docker0 proto kernel scope ลิงก์ src 172.17.0.1 ลิงก์ดาวน์ 
172.18.0.0/16 dev br-aa3d18e9a788 ขอบเขตเคอร์เนลโปรโต ลิงก์ src 172.18.0.1 ลิงก์ดาวน์ 
172.19.0.0/16 dev br-7c64d12635b8 ขอบเขตเคอร์เนลโปรโต ลิงก์ src 172.19.0.1 ลิงก์ดาวน์ 
172.20.0.0/16 dev br-118925d85563 โปรโตเคอร์เนลขอบเขตลิงก์ src 172.20.0.1 ลิงก์ดาวน์ 
181.31.117.40 ผ่าน 192.168.0.1 dev wlp3s0 
192.168.0.0/24 dev wlp3s0 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.0.110 เมตริก 600 
192.168.0.200 ผ่าน 192.168.255.5 dev tun0 
192.168.255.1 ผ่าน 192.168.255.5 dev tun0 
192.168.255.4/30 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.255.6
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา