আমি সম্প্রতি খুঁজে পেয়েছি যে আমার ওয়ার্কস্টেশনটি যখন ভিপিএন সংযোগের মাধ্যমে সংযুক্ত হয় তখন এর এসএসএইচ সার্ভারটি কোনও দূরবর্তী সাইট থেকে সংযুক্ত করা যায় না। আমি নিশ্চিত যে এটি একটি রাউটিংয়ের সমস্যা কারণ ভিপিএন ক্লায়েন্ট পিপিপি সংযোগের পিয়ার (ভিপিএন সার্ভার) এর ডিফল্ট গেটওয়ে পরিবর্তন করে।
এসএসএইচ সার্ভার এবং ভিপিএন ক্লায়েন্ট উভয়কেই খুশি করার কোনও সমাধান আছে?
উত্তর:
আপনি যখন কোনও ভিপিএন ব্যবহার করেন সাধারণত ভিপিএন নেটওয়ার্কটি আপনার পুরো ইন্টারফেসটিকে ধরে রাখে যে আপনি কেবল কোনও ভিপিএন নেটওয়ার্কের মধ্যে ইন্টারনেট থেকে শুরু করে না কেবল রাউটেবল। বেশিরভাগ লোক একটি ভিএম (ভার্চুয়ালবক্স ইত্যাদি) চালিয়ে এবং সেই ভার্চুয়াল মেশিনে ভিপিএন-এর সাথে সংযোগ স্থাপন করে এই সমস্যাটি সমাধান করে যাতে এটি প্রকৃত মেশিনের মূল সংযোগটি পুরোপুরি আটকায় না।
নেটওয়ার্ক সেটআপগুলি আবিষ্কার করার আগে, প্রশ্নে থাকা ssh সার্ভারটি ভিপিএন ইন্টারফেসে শুনছে কিনা তা পরীক্ষা করে দেখুন। হতে পারে এটি আপনার সার্ভারে একটি নির্দিষ্ট ইন্টারফেসের সাথে আবদ্ধ।
উদাহরণ netstat -aআউটপুট:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:ssh *:* LISTEN
এই উদাহরণে ssh সার্ভারটি সমস্ত ইন্টারফেসে শুনবে ( *:sshনক্ষত্রের দ্বারা নির্দেশিত instead
যদি প্রয়োজন হয় তবে এটিকে সামঞ্জস্য করুন /etc/ssh/sshd_configএবং সেট করুন ListenAddress 0.0.0.0।
যদি এসএসডিডি ইতিমধ্যে সঠিক ইন্টারফেসগুলি শোনো, রাউটিং ডানঘাঁটিতে প্রবেশ করতে নির্দ্বিধায় :-)
ListenAddressসেট করা উচিত ? লোকাল ইন্টারফেসে সার্ভারের আইপি? রাউটারের আইপি? অন্যকিছু?
আপনি বিভক্ত টানেলিংয়ের কথা বলছেন। আপনি যদি কমান্ড-লাইন ROUTE.EXE সরঞ্জামের সাথে যথেষ্ট পরিচিত হন তবে আপনি ভিপিএন ক্লায়েন্টের দ্বারা চিহ্নিত রুটগুলি পরীক্ষা করতে এবং সেগুলি সরাতে সক্ষম হতে পারেন। আপনার ভিপিএন গেটওয়ে দিয়ে কেবলমাত্র আপনার কর্পোরেট ল্যানের ট্র্যাফিক প্রবাহিত করার জন্য আপনি এটি পুনরায় যুক্ত করতে চাই।
বিশেষত, আপনি ব্যবহার করতে চাই
route print
... রাউটিং এন্ট্রিগুলির একটি তালিকা পেতে। আউটপুটটি না দেখে, দেখে মনে হচ্ছে আপনার ভিপিএন ক্লায়েন্টটি ভিপিএন পিয়ার গেটওয়ে হিসাবে গেটওয়ের সাথে একটি ডিফল্ট (0.0.0.0) এন্ট্রি রেখেছিল। তুমি ব্যবহার করতে পার
route delete 10.*
... উদাহরণস্বরূপ, একটি 10.xxx নেটওয়ার্কের দিকে নির্দেশ করে সমস্ত এন্ট্রি মুছতে to
তারপরে আপনি ব্যবহার করতে পারেন
route add 10.0.0.0 mask 255.0.0.0 10.0.99.99
... যেখানে প্রথম ঠিকানা (10.0.0.0 255.0.0.0) আপনার কর্পোরেট নেটওয়ার্ক এবং মুখোশ, এবং দ্বিতীয় ঠিকানাটি দূরবর্তী গেটওয়ে।
প্রতিবার সংযোগ করার সময় আপনাকে এটি চালানো দরকার, যাতে আপনি এটি স্ক্রিপ্ট করতে পারেন।
পার্শ্ব দ্রষ্টব্য: একটি বিকল্প হ'ল আপনার সংস্থাকে বিভক্ত টানেলিং ব্যবহারের জন্য তাদের ভিপিএন স্থাপন করতে রাজি করা; এর পক্ষে যুক্তি হ্রাস করা ব্যান্ডউইদথ এবং (আইএএনএএল) তাদের নেটওয়ার্কের মধ্য দিয়ে প্রবাহিত অ-কর্পোরেট ওয়েব ট্রাফিকের দায় হ্রাস পেয়েছে।