একটি সার্ভারে ssh করুন যা কোনও ভিপিএন পরিষেবাতে সংযুক্ত রয়েছে


22

আমার একটি ভার্চুয়াল প্রাইভেট সার্ভার রয়েছে, যা আমার সার্ভারটি ভিপিএন পরিষেবার সাথে সংযুক্ত থাকাকালীন আমি একটি ওয়েব সার্ভার চালাতে চাই

যখন আমার সরবরাহকারীর ভিপিএন সংযোগটি শেষ না হয়, তখন আমি এই সার্ভার, এসএসএস, এসসিপি, এইচপি, ইত্যাদি দিয়ে যা খুশি করতে পারি can

একবার ওপেনভিপিএন চালু হয়ে যায় এবং সরবরাহকারীর ভিপিএন পরিষেবাতে সংযুক্ত হয়ে গেলে, কোনও ভাল কারণে সার্ভারটি কোনও উপায়ে এবং অবশ্যই অ্যাক্সেসযোগ্য নয়

ছবিটি এরকম কিছু:

           My VPS                             ------------
         +----------------+                  /            \
         |                |                 /   Internet  /       101.11.12.13
         |        50.1.2.3|-----------------\   cloud    /----<--- me@myhome
         |                |                  /           \
         |     10.80.70.60|                 /             \
         +----------------+                 \              \
                        :                    \_____________/
                        :                           :
                        :                           :
                        :                           :
                        :                           :
                  +------------------+              :
                  |     10.80.70.61  |              :
                  |               \  |              :
                  |                \ |              :
                  | 175.41.42.43:1197|..............:
                  |   175.41.42.43:yy|   
                  |       .....      |
                  |   175.41.42.43:xx|
                  +------------------+



Legend                  
------ Line No VPN connection present
...... Line VPN connection established

স্পষ্ট করার বিষয়গুলি:

  • উপরে এবং নীচে সমস্ত আইপি ঠিকানা এবং পোর্ট নম্বরগুলি কল্পিত
  • Xx, yy এবং পোর্ট নম্বর সহ লাইনগুলি আমার অনুমান, এমন কোনও জিনিস নয় যা আমি সত্যের জন্য জানি।
  • আমি একটি ক্রোন জব স্থাপন করেছি যা প্রতি মিনিটে চলে যায় আমার আরেকটি ভিপিএস পিন করে, অ্যাপাচি 2 চালিয়ে যায় আমি অ্যাপিচেন 2 লগগুলিতে মূল আইপি ঠিকানাটি 50.1.2.3 থেকে 175.41.42.43 এ পরিবর্তিত দেখতে পাই, যখন ভিপিএন সক্রিয় থাকে, সুতরাং ভিপিএন ঠিকঠাক কাজ করছে

ওপেনভিপিএন লগগুলি এগুলি দেখায়:

UDPv4 link remote: [AF_INET]175.41.42.43:1197
[ProviderName] Peer Connection Initiated with [AF_INET]175.41.42.43:1197
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.80.70.60 peer 10.80.70.61

এই মুহুর্তে, আমি ভিপিএন আপ এবং পিটিটিওয়াই ব্যবহার করার সময়, ছবিতে অন্যদিকে myhomeআসতে সক্ষম হতে চাই My VPS

অতীতে, আমার একটি কার্যক্ষেত্রে, আমাকে একটি অত্যন্ত সুরক্ষিত সার্ভারে প্রবেশ করার জন্য একটি অত্যন্ত বিস্ময়কর ক্রম দেওয়া হয়েছিল যার @স্ট্রিংয়ে তিনটি চিহ্ন ছিল । সুতরাং, আমার কল্পনা অনুসারে এটি বাক্স থেকে বাক্সে ঝাঁপিয়ে পড়েছিল, তবে যেহেতু জাম্প বাক্সগুলি উইন্ডোজ ওএসের কিছু সংস্করণ এবং সেইগুলিতে একটি মালিকানাধীন অ্যাপ চালাচ্ছিল, তাই মোড়কের নীচে কী ঘটছে তা দেখার জন্য আমার কোনও দৃশ্যমানতা ছিল না। তাই আমি খুব একটা মনোযোগ দিলাম না। এখন আমি উপলব্ধি করতে শুরু করি, আমি একই বা একই রকম পরিস্থিতিতে থাকতে পারি।

ডায়াগ্রাম এবং / অথবা লগ স্নিপেটে আইপি ঠিকানা এবং পোর্টগুলি ব্যবহার করে কেউ কি আমাকে বলতে পারে যে আমি কীভাবে এই টানেলটি পেরিয়ে আমার সার্ভারটিতে প্রবেশ করতে পারি?

উত্তর:


10

আপনি আপনার ভিপিএস থেকে লক হয়ে যাবেন কারণ একবার ভিপিএন পরিষেবা শেষ হয়ে গেলে, আপনার এসএস প্যাকেটগুলি ভিপিএন এর মাধ্যমে আপনার ভিপিএসের সর্বজনীন আইপি 50.2.1.3 নয় not

আপনার সার্ভারের ধরে নেওয়া যাক:

  • পাবলিক আইপি 50.1.2.3 (আপনার উদাহরণস্বরূপ সেটআপ হিসাবে)
  • পাবলিক আইপি সাবনেট 50.1.2.0/24
  • ডিফল্ট গেটওয়ে হল xxx1
  • eth0 গেটওয়ের ডিভাইস

Iproute2 ব্যবহার করে নিম্নলিখিতটি করুন:

ip rule add table 128 from 50.1.2.3
ip route add table 128 to 50.1.2.0/24 dev eth0
ip route add table 128 default via x.x.x.1

তারপরে আপনার ওপেনভিপিএন ক্লায়েন্ট কনফিগারেশনটি চালান: openvpn --config youropenvpn-configfile.ovpn &

আপনার সার্ভারটি ভিপিএন পরিষেবার সাথে সংযুক্ত থাকাকালীন আপনি তখন আপনার সার্ভারে ssh করতে সক্ষম হবেন।

নন-এসএসএস: 22 সেশনগুলি থেকে আপনার পাবলিক আইপিতে অ্যাক্সেস সীমাবদ্ধ করতে আপনার উপযুক্ত iptable ফিল্টার যুক্ত করতে হবে।


এটি সুন্দরভাবে কাজ করেছে।
অ্যান্টনি জর্জিও

3
এটি আমার পক্ষেও কাজ করেছিল। তবুও, এটি ঠিক কী করে তা বুঝতে আমার সমস্যা হয়; এটি কী ধরণের সংযোগগুলি অনুমোদন / অনুমোদন দেয় তা বোঝানোর বিষয়ে আপনি কি আপত্তি করবেন?
কোডিং সন্ন্যাসী

হ্যাঁ আমি আরও কিছু ব্যাখ্যা চাই would "Iproute2 ব্যবহার করে নিম্নলিখিতগুলি করুন" iproute2 কী বা কোন মেশিনে এই ক্রিয়াটি সম্পাদন করবেন তা স্পষ্টভাবে ব্যাখ্যা করে না।
ডেনারসিন

আমি কীভাবে আমার পাবলিক আইপি সাবনেট পাব? আমি কিছুক্ষণের জন্য ওয়েবে অনুসন্ধান করেছি এবং এটি খুঁজে পাচ্ছি না। এটা ঠিক কি?
টনি ফ্রিজ

2

এটি কিছুটা দেরি হতে পারে তবে ...

সমস্যাটি হ'ল ডিফল্ট গেটওয়ে ওপেনভিপিএন দ্বারা পরিবর্তিত হয়ে যায় এবং এটি আপনার বর্তমান এসএসএইচ সংযোগটি ভেঙে দেয় যদি না আপনি ওপেনভিপিএন শুরু করার আগে উপযুক্ত রুটগুলি সেট আপ না করেন।

যা অনুসরণ করে তা আমার জন্য কাজ করে। এটি iptables এবং ip (iproute2) ব্যবহার করে। নীচে, এটি ধরে নেওয়া হয় যে ওপেনভিপিএন শুরু হওয়ার আগে ডিফল্ট গেটওয়ে ইন্টারফেসটি "এথ0"। ধারণাটি নিশ্চিত করা হয় যে যখন eth0 এর সাথে কোনও সংযোগ তৈরি করা হয়, এমনকি যদি eth0 আর ডিফল্ট গেটওয়ে ইন্টারফেস না হয় তবে সংযোগের জন্য প্রতিক্রিয়া প্যাকেটগুলি আবার E0-এ ফিরে যায়।

আপনি সংযোগ চিহ্ন, ফায়ারওয়াল চিহ্ন এবং রাউটিং টেবিলের জন্য একই নম্বর ব্যবহার করতে পারেন। আমি তাদের মধ্যে পার্থক্য আরও সুস্পষ্ট করতে স্বতন্ত্র সংখ্যা ব্যবহার করেছি।

# set "connection" mark of connection from eth0 when first packet of connection arrives
sudo iptables -t mangle -A PREROUTING -i eth0 -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234

# set "firewall" mark for response packets in connection with our connection mark
sudo iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321

# our routing table with eth0 as gateway interface
sudo ip route add default dev eth0 table 3412

# route packets with our firewall mark using our routing table
sudo ip rule add fwmark 4321 table 3412

===

হালনাগাদ:

উপরেরটি দেবিয়ান জেসির জন্য আমার পক্ষে কাজ করে। তবে পুরানো হুইজি সিস্টেমে আমি সবেমাত্র পেয়েছি যে রাউটিং টেবিল এন্ট্রিতে আমাকে "মাধ্যমে" যুক্ত করতে হবে:

# our routing table with eth0 as gateway interface
sudo ip route add default dev eth0 via 12.345.67.89 table 3412

"12.345.67.89" অবশ্যই মূল নন-ভিপিএন গেটওয়ে হতে হবে।


এটি কি এক্সপ্রেসভিপিএন সহ কাজ করে? তাদের একটি ইনস্টলার রয়েছে যা একটি কমান্ড লাইন সরঞ্জাম "এক্সপ্রেসভিপিএন" এর সাথে আসে এবং আপনি "সংযোগ" বা "সংযোগ বিচ্ছিন্ন করতে পারেন। আপনি যা পোস্ট করেছেন তা চেষ্টা করেছিলাম এবং এটি কার্যকর হয়নি it এটি কি ওপেনভিপিএন হতে হবে?
টনি ফ্রিজ

আমি এই কাজ করতে পারি না ... আমাকে বাদাম চালাচ্ছে। @Hcb এর উপরের উত্তরটি কাজ করে। তবে আপনার উত্তরটি আমার পক্ষে কেন কাজ করছে না তা নিয়ে আমি সত্যিই আগ্রহী! কিছু অনুপস্থিত, যা আমি ধরে নিয়েছি মঙ্গলের নিয়মগুলি কার্যকর করা হচ্ছে না
মোটজেল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.