সার্ভার মেশিনে ভিপিএনতে লগ ইন করার পরে এসএসএইচ সংযোগটি হারিয়ে যাওয়া রোধ করুন

14

আমি এমন একটি সমস্যার মুখোমুখি হয়েছি যা আমি মোকাবেলা করতে পারি না। আমি যখন এসএসএইচ-এর মাধ্যমে কোনও ভিপিএসে লগইন করি এবং সেই ভিপিএসে ভিপিএন সংযোগ স্থাপনের চেষ্টা করি, তখন ভিপিএস এবং আমার মেশিনের মধ্যে এসএসএইচ সংযোগ নষ্ট হয়ে যায়। আমি ধরে নিয়েছি কারণ ভিপিএন সেটিংসে রাউটিংটি পরিবর্তিত হয়েছে। কীভাবে তা প্রতিরোধ করবেন?

— mic22
সূত্র

ভিপি প্রতিষ্ঠার পরে এসএসএইচে সংযোগ স্থাপন সম্পর্কে কী? : p আপনি ঠিক বলেছেন যে এটি কারণ হ'ল ভিপিএন রাউটিং পাথগুলি ওভাররাইট করে। আপনি যা করতে পারেন তা হ'ল আপনার আসল পাথগুলি ছোঁয়া রাখা এবং কেবল অতিরিক্ত ভিপিএন পাথ যুক্ত করা (আপনি যদি নিজের ভিপিএসকে প্রক্সি হিসাবে ব্যবহার করতে না চান তবে এটি অন্য গল্প)। আপনি কোন ক্লায়েন্ট ব্যবহার করবেন?

— নিকোলাইডিস ফোটিস

"সেই ভিপিএসে ভিপিএন সংযোগ স্থাপনের চেষ্টা করুন" এর অর্থ কী? আপনি কি আপনার মেশিন থেকে ভিপিএসের একটি ওপেনভিএনএন সার্ভারে সংযোগ করছেন? আপনার ভিপিএস একটি তৃতীয় হোস্টে চলছে এমন একটি ওপেনভিএনএন সার্ভারের সাথে সংযুক্ত হচ্ছে? এই শেষ ক্ষেত্রে, এই জাতীয় ভিপিএন সংযোগ কিছু রুট পিছনে ফেলেছে? এছাড়াও, দয়া করে আপনার ভিপিএসে পৌঁছানোর জন্য কোনও NAT অনুবাদ নেই তা নিশ্চিত করুন (এর ইন্টারফেসে কনফিগার করা আইপি ঠিকানাটি আপনি এসএসএইচ সংযোগে নির্দিষ্ট করে দিচ্ছেন?

— দামিয়ানো ভারজুলি

পছন্দ করুন আমি ওপেনভিপিএন ক্লায়েন্ট ব্যবহার করি। একটা ব্যাপার --route-noexecএটা সাহায্যের যখন আমি প্রক্সি হিসাবে VPN এর ব্যবহার করতে চান না যেমন উল্লেখ করেছে সার্ভার দ্বারা ধাক্কা যাত্রাপথ উপেক্ষা করার বিকল্প কিন্তু ...

— mic22

@ দামানোভেরজুলি দ্বিতীয় বিকল্প, হ্যাঁ রুটগুলি ধাক্কা দেওয়া হয়েছে (তবে আমি মনে করি এটি করা দরকার যেহেতু আমার কাছে ভিপিএন মেশিনের আসল আইপি ঠিকানাটি বন্ধ করার জন্য প্রক্সিটির মতো কাজ করা দরকার), এবং কোনও

— নেট

6

আপনি যোগ করতে হবে route-nopullবিকল্প (এবং অপসারণ redirect-gatewayআপনার ভিপিএস এ আপনার VPN খুলুন ক্লায়েন্ট কনফিগারেশন ফাইলে যদি থাকে তাহলে)।

এই উপায়ে ভিপিএন সার্ভারের সাথে সংযোগ স্থাপন করা আপনার ভিপিএসের কোনও রুট সংশোধন করবে না, তাই আপনি নিজের প্রয়োজন অনুসারে সেট করতে সক্ষম হবেন।

— Anubioz
সূত্র

আরে, এই পরামর্শের জন্য ধন্যবাদ, তবে এখন আমি টিউনের মাধ্যমে ইন্টারনেটে পৌঁছতে পারছি না। আমি মনে করি আমি একটি গেটওয়ে অনুপস্থিত। টিউন 0 এর জন্য একটি গেটওয়ে কীভাবে যুক্ত করবেন কোনও ধারণা? inet addr:10.56.10.6 P-t-P:10.56.10.5 Mask:255.255.255.255

— Ifconfig

আপনাকে নিজের ডিফল্ট আইএসপি গেটওয়ের মাধ্যমে নিজেই ভিপিএন সার্ভারে একটি রুট যুক্ত করতে হবে, তারপরে অন্যান্য সমস্ত ট্র্যাফিকের জন্য 10.56.10.5 এর মাধ্যমে ডিফল্ট গেটওয়ে যুক্ত করতে হবে

— আনুবিওজ

আমি দুঃখিত, কি? আপনি কী বলেছিলেন তা আমার কোনও ধারণা নেই। আপনি একটি উদাহরণ দিতে পারেন ?

— হাউসমেড

আমাকে কেবল পরিষ্কার করতে দিন - আমি ডিফল্ট রুটটি টিউন হয়ে যেতে চাই না, তবে ইন্টারনেট অ্যাক্সেস পেতে আমার টিউন0 দরকার।

— হাউসমেড

@ হাউজড এইচএম আপনার নিজের দ্বারা টিউন0 এর মাধ্যমে ইন্টারনেট অ্যাক্সেস থাকা দরকার বা ইন্টারনেট অ্যাক্সেস পাওয়ার জন্য আপনার অন্য জায়গা থেকে টুন0 এর মাধ্যমে সংযুক্ত ক্লায়েন্টগুলির প্রয়োজন?

— অনুবিওজ

4

আসুন নিম্নলিখিত পরিস্থিতিতে বিবেচনা করুন:

আপনার ভিপিএসের একটি একক ইথারনেট ইন্টারফেস রয়েছে, এটি আইপি ঠিকানার সাথে কনফিগার করা 4.3.2.1/24;
আপনার ভিপিএস একটি ডিফল্ট-গেটওয়ে 4.3.2.254 এর মাধ্যমে ইন্টারনেট অ্যাক্সেস করতে পারে
আপনার ভিপিএস হয়েছে না এখনো কোনো VPN খুলুন সংযোগ সক্রিয়; অতএব কোনও সুরের ইন্টারফেস সক্রিয় নেই

এই জাতীয় দৃশ্যে, আপনার মেশিন থেকে (ধরা যাক আপনার যন্ত্রটি ডিফ-জিডব্লিউ 9.8.7.254 সহ 9.8.7.6/24 হয়) আপনি সাফল্যের সাথে 4.3.2.1 এ একটি এসএসএইচ সংযোগ স্থাপন করতে পারেন। সুতরাং উভয় হোস্ট 4.3.2.1 এবং 9.8.7.6 সফলভাবে একে অপরের কাছে পৌঁছাতে পারে।

এখন, যেমন একটি এসএসএইচ সংযোগ স্থাপন করা হয়েছে, ধরুন:

আপনি আপনার ভিপিএস 4.3.2.1 থেকে একটি ওপেনভিপিএন সংযোগ চালু করেছেন;
যেমন, একটি নতুন টিউন ইন্টারফেসটি ডায়নামিকভাবে কনফিগার করা হবে (ধরা যাক এটি একটি 10.10.10.1 পিটিপি সহ একটি 10.10.10.2 আইপি বরাদ্দ করা হবে)।

এই পর্যায়ে:

যদি কোনও রুট রিমোট ওপেনভিপিএন সার্ভার থেকে আপনার স্থানীয় ভিপিএসে ঠেলাঠেলি করে না, তবে রাউটিংয়ের ক্ষেত্রে কোনও কিছুই পরিবর্তন হবে না এবং আপনার এসএসএইচ সংযোগ কোনও সমস্যা ছাড়াই বেঁচে থাকবে। এই ক্ষেত্রে, ভিপিএনকে অনুসরণকারী একমাত্র ট্র্যাফিকই দূরবর্তী ওপেনভিপিএন সার্ভারের দিকে পরিচালিত (10.10.10.1);
যদি দূরবর্তী VPN খুলুন সার্ভার ফিরে কিছু রুট ধাক্কা হবে, এবং এবং expecially যদি ভিপিএস ডিফল্ট-গেটওয়ে 10.10.10.1 (দূরবর্তী VPN খুলুন এন্ডপয়েন্ট) দিয়ে প্রতিস্থাপিত হবে, তাহলে আপনার সমস্যা ভোগ করছি। এক্ষেত্রে আপনি ভিপিএন এর মধ্যে সমস্ত বিদায়ী আইপি ট্র্যাফিক (ওপেনভিপিএন নিজেই বাদে) টানেলিং করছেন ।

এই দ্বিতীয় ক্ষেত্রে (ভিপিএন সংযোগ স্থাপনের পরে ডাইফ-জিডাব্লু প্রতিস্থাপন করে), আপনার পূর্ববর্তী এসএসএইচ সংযোগটি অসম্পূর্ণ রাউটিংয়ের কারণে "স্তব্ধ" হয়ে যাবে:

আপনার মেশিন থেকে ট্রাফিক (9.8.7.6) ভিপিএসে (4.3.2.1) ট্রাফিকটি পূর্বের, কখনই পরিবর্তিত হবে না, প্রবাহিত হবে;
ভিপিএস (4.3.2.1) থেকে আপনার মেশিনে ট্র্যাফিক (9.8.7.6):
- ভিপিএন ছাড়াই (তাই প্রাথমিকভাবে) ৪.৩.২.২৫৪ গেটওয়ে দিয়ে প্রবেশ করা হয়েছিল;
- ভিপিএন লিঙ্ক স্থাপনের পরে সম্পর্কিত ডিএফ-জিডাব্লিউ প্রতিস্থাপন সহ, ভিপিএন (10.10.10.1) এর মাধ্যমে পাঠানো হয়।

অন্য কথায়: ভিপিএন লিঙ্কটি প্রতিষ্ঠিত হওয়ার সাথে সাথে আপনার ভিপিএস থেকে আপনার মেশিনে ফেরার পথটি বদলাতে চলেছে এবং ... এটি ভাল জিনিস নয় (বেশ কয়েকটি নেটওয়ার্ক ডিভাইস, রিটার্ন-পাথ বরাবর, যেমন অ্যাসিমেট্রিককে চিনতে পারে) পাথ এবং সোজা প্যাকেট)।

তদুপরি, আপনার দূরবর্তী ওপেনভিপিএন সার্ভারটি NAT-বক্স হিসাবে কাজ করছে এমন সম্ভাবনা বেশি: ভিপিএন থেকে আগত সমস্ত ট্র্যাফিক দূরবর্তী ওপেনভিপিএন সার্ভারের সর্বজনীন আইপি-ঠিকানা দিয়ে সজ্জিত হবে। যদি এটি সত্য হয় তবে জিনিসগুলি আর না থেকে ... "ভাল নয়", তবে অবশ্যই আপনার "এসএসএইচ সংযোগ হিসাবে" খারাপ ": ফেরত ট্রাফিক, অন্য কোনও রুট ধরে ফিরে আসার সাথে সাথে আপনার মেশিনে ফিরে আসবে একটি ভিন্ন উত্স আইপি (ভিপিএন সার্ভারের সর্বজনীন ইন্টারফেসের মধ্যে একটি)।

এই সমস্যার সমাধান কিভাবে?

বেশ সহজেই, সত্যিই।

কেবলমাত্র আপনার ভিপিএস সার্ভারকে আপনার মেশিনে ভিপিএন বরাবর ট্র্যাফিকের দিকে না যাওয়ার জন্য নির্দেশ দিন , তবে পরিবর্তে পূর্ববর্তী রুটে ভরসা করুন । ওপেনভিপিএন শুরু করার আগে এটি যুক্ত করার মতো সহজ হওয়া উচিত:

     route add -host 9.8.7.6 gw 4.3.2.254

কোথায়:

9.8.7.6 আপনার মেশিনের সর্বজনীন আইপি ঠিকানা
৪.৩.২.২৫৪ আপনার ভিপিএসের মূল ডিফল্ট গেটওয়ে।

পিএস: আরও বিস্তারিত প্রশ্ন সরবরাহ করে আপনি খুব দ্রুত উত্তরটি পেয়েছেন :-)

— দামিয়ানো ভেরজুলি
সূত্র

আপনার জবাবের জন্য আপনাকে ধন্যবাদ ড্যামিয়ানোভেরজুলি! ডিফল্ট গেটওয়ে অনির্দিষ্ট। route addযেমন 0.0.0.0 SIOCADDRT: Invalid argument

— গিগাবাইট

[server] Peer Connection Initiated with [AF_INET]64.251.27.139:443;  TUN/TAP device tun0 opened;  do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0;  /sbin/ip link set dev tun0 up mtu 1500;  /sbin/ip addr add dev tun0 10.200.1.251/22 broadcast 10.200.3.255;  ERROR: Linux route add command failed: external program exited with error status: 2

— ওপেনভিএনএন সংযোগের

@ মাই 22: আমি অবাক হই যে আপনার ভিপিএসের ডিএফ-জিডাব্লু কীভাবে অনির্দিষ্ট করা যায় কারণ এই ক্ষেত্রে এই জাতীয় ভিপিএস স্থানীয় সাবনেটের বাইরে কোনও কিছুতে পৌঁছতে পারে না (এবং এর অর্থ আপনার মেশিন উভয়ই এসএসএইচ - এবং ওপেনভিএনপি সার্ভারের মাধ্যমে সংযোগ করতে সক্ষম) - ভিপিএন স্থাপনে সক্ষম - - এটি "স্থানীয়" এবং যেমন যথেষ্ট অব্যর্থ হওয়া উচিত!)। বিটিডাব্লু: আপনি যখন এসএসএইচের মাধ্যমে সংযুক্ত থাকবেন তখন আপনি খুব সহজেই একটি "নেটস্ট্যাট-আরএন" (০.০.০.০, দ্বিতীয় কলাম দিয়ে শুরু হওয়া লাইন) দিয়ে ডিফ-জিডব্লিউ পেতে পারেন

— দামিয়ানো ভারজুলি

netstat -rnফলস্বরূপ 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0আমি যে

— ভিপিএসটি

ifconfigএবং netstat -rnআউটপুট: goo.gl/TEZ61q

— mic22

0

এটি সাহায্য করতে পারে:

করা TCPKeepAlive=yesআপনার/etc/ssh/sshd_config

থেকে

man sshd_config | less +/'^ *TCPKeepAlive'

TCPKeepAlive

সিস্টেমটি অন্যদিকে টিসিপি রক্ষাকারী বার্তা প্রেরণ করবে কিনা তা সুনির্দিষ্ট করে। যদি তাদের প্রেরণ করা হয় তবে মেশিনগুলির একটির সংযোগের কারণে মারা যাওয়া বা ক্রাশটি সঠিকভাবে লক্ষ্য করা যাবে। তবে এর অর্থ হ'ল রুটটি অস্থায়ীভাবে বন্ধ হয়ে থাকলে সংযোগগুলি মারা যাবে এবং কিছু লোক এটি বিরক্তিকর বলে মনে হয়। অন্যদিকে, যদি টিসিপি রক্ষণশীলদের না পাঠানো হয়, সেশনগুলি inde `ভূত '' ব্যবহারকারীদের রেখে সার্ভারের রিসোর্স গ্রাস করে এবং সার্ভারে অনির্দিষ্টকালের জন্য ঝুলতে পারে।

ডিফল্ট হয় yes'' (to send TCP keepalive messages), and the server will notice if the network goes down or the client host crashes. This avoids infinitely hanging sessions. To disable TCP keepalive messages, the value should be set toনা ''।

— গিলস কুইনট
সূত্র

আমার কাছে ইতিমধ্যে TCPKeepAliveবিকল্প সেট রয়েছে yesযাতে এটি কোনও সঠিক সমাধান নয়

— mic 22

0

আমার এই সমস্যাটি ছিল এবং প্রস্তাবিত সমস্ত সমাধানের চেষ্টা করেছি, এবং এখনও, আমার সমস্যাটির সমাধান হয়নি!

অনেক চেষ্টা করার সমাধানের পরে, আমি screenকমান্ডটি ব্যবহার করেছি । (আমার ভিপিএন ক্লায়েন্টটি সিসকো-যে কোনও সংযুক্ত)।

$ screen -R VPN
$ openconnect -b "your server"

আপনার শংসাপত্র সরবরাহ করার পরে, তাত্ক্ষণিকভাবে ctrl + a + d টিপুন এবং আপনার সেশনে ফিরে যান।

— নিমা ঘরোউবি
সূত্র

0

ব্যক্তিগতভাবে আমি এসপিএইচ-এর সমস্ত সংযোগকে ভিপিএন এর মাধ্যমে চালিত করতে পছন্দ করি। ভিপিএন স্থাপনের আগে সক্রিয় ssh সংযোগের ক্ষেত্রে, রুট পরিবর্তিত হওয়ার কারণে এটি পুনরায় সংযোগ করতে হবে।

আমি autossh আপনার এসএসএস ক্লায়েন্ট কনফিগারেশনের অধীনে ব্যবহার করার পরামর্শ দিচ্ছি.ssh/config

Host *
   ServerAliveInterval 300
   ServerAliveCountMax 2
   BatchMode yes

ব্যাচমোডটি স্বয়ংক্রিয় পুনঃসংযোগের জন্য দাঁড়িয়ে
সার্ভারআলাইভ মানে কিপিং অ্যালাইভ

— লুকা ভিক্টোরা
সূত্র

-1

একবার ভিপিএন সংযোগ করার পরে, এসএসএস সংযোগ বিচ্ছিন্ন হয়ে গেছে কারণ, ভিপিএন সার্ভারের মাধ্যমে সার্ভার থেকে ssh ট্র্যাফিক। সুতরাং এড়াতে ভিপিএন সংযোগ করার আগে নিম্নলিখিত কমান্ডটি চালান।

রুট অ্যাড-আপনার মেশিন-পাবলিক-আইপি জিডাব্লু সার্ভার-গ্যাটওয়ে-আইপি ডেথ এথ0

আপনার-মেশিন-পাবলিক-আইপি: আপনি এসএসএইচ করছেন সেখান থেকে আপনার মেশিনের আইপি। সার্ভার-গেটওয়ে-আইপি: গেটওয়ে / রাউটারের সেই সার্ভারের আইপি

উপরের কমান্ডটি ভিপিএন সার্ভারের মাধ্যমে নয় প্রদত্ত গেটওয়ে দিয়ে ট্র্যাফিকটিকে পুনর্নির্দেশ করবে।

— মোহাম্মদ সাবিল
সূত্র

এটি বিভ্রান্তিকর, এবং ভাষাটি এর পিছনের দিকে রয়েছে বলে মনে হয়। আপনি কি এসএসএইচ টার্গেটের আইপি ঠিকানা এবং স্থানীয় ওয়ার্কস্টেশনের ডিফল্ট গেটওয়ে দিয়ে কোনও রুট যুক্ত করতে চান না?

— rmalayter