TL; DR 집에서 고객의 VPN으로 고객의 서버에 SSH를 연결할 수 없지만 사무실에서는 할 수 없습니다.
저는 MacOS를 사용하고 있으며 사무실에있을 때 다음과 같은 일을 할 수 있습니다.
- 내 컴퓨터에서 방랑 상자를 시작하십시오.
- VPNC를 사용하여 해당 이미지를 고객의 VPN에 결합하십시오.
- 해당 VPN 내의 고객 서버에 SSH로 연결하십시오.
그러나 직장 컴퓨터를 집으로 가져갈 때 1 단계와 2 단계 만 수행 할 수 있지만 3 단계는 수행 할 수 없습니다.
관찰 :
- 다른 동료들은 고객이 별도의 구성을하지 않아도 자신의 집에서 3 단계를 완료 할 수 있습니다.
- 1 단계와 2 단계를 수행 한 후 3 단계에서 대상 서버를 ping 할 수 있으므로 고객의 보안 구성이 집 주소를 차단하고 있다고 생각하지 않습니다. VPN에 접속 한 다음 고객에게 내 IP는 10.0.0x / VPN IP입니다. 고객의 서버에 내가 집에 있다는 것을 알 수 없습니다.
- 달리기
ssh user@server만하면 영원히 멈 춥니 다. - 설정-> 네트워크를 통해 MacOS의 자체 VPN 도구를 사용하여 전체 컴퓨터를 VPN에 배치하십시오 (방랑 상자가 아닌) 고객 서버로 ssh 할 수 있습니다 .
내 라우터가 나가는 ssh 연결을 차단하고 있다고 생각했지만 아웃 바운드 연결을 차단하는 규칙은 없습니다. 또한 위의 4 지점을 살펴보면 아마도 내가보아야 할 상자에 VPN 구성에 뭔가가 있지만 AFAIK는 동료와 동일합니다.
내가 집에서 SSH를하지 못하게하는 아이디어가 있습니까?
UDPATE
달리기의 산출 ssh -vvvv 10.0.0.20:
vagrant@deployer:~$ ssh -vvvv 10.0.0.20
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.20 [10.0.0.20] port 22.
debug1: Connection established.
debug1: identity file /home/vagrant/.ssh/id_rsa type -1
debug1: identity file /home/vagrant/.ssh/id_rsa-cert type -1
debug1: identity file /home/vagrant/.ssh/id_dsa type -1
debug1: identity file /home/vagrant/.ssh/id_dsa-cert type -1
debug1: identity file /home/vagrant/.ssh/id_ecdsa type -1
debug1: identity file /home/vagrant/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/vagrant/.ssh/id_ed25519 type -1
debug1: identity file /home/vagrant/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2
debug1: match: OpenSSH_6.2 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug3: load_hostkeys: loading entries for host "10.0.0.20" from file "/home/vagrant/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/vagrant/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
VPN 관련 항목에 대한 라우터의 고급 설정을 살펴보십시오.
—
타이슨
제안 해 주셔서 감사합니다. 또한 라우터가 VPN을 차단하고 있다고 생각했지만 VPN 트래픽을 차단할 수있는 것을 볼 수 없습니다. 또한 전체 컴퓨터가 VPN에있는 한 VPN에 연결할 수 있고 VPN을 통해 SSH를 사용할 수 있습니다.
—
user5860663
아아, 나는 질문의 사실 4를 놓쳤다. 죄송합니다.
—
타이슨
Vagrant에 익숙하지 않지만 대부분의 VM 호스트에는 다른 네트워크 구성이 있습니다. 예를 들어 VirtualBox VM에서 기본 NAT 구성을 사용하는 일부 VPN에 문제가 있지만 VM의 네트워크 어댑터를 브리지 모드로 변경하면 정상적으로 작동합니다. 그냥 버리고
—
acejavelin