SSH가 VPN을 통해 작동하지 않습니다.

0

OpenVPN과 OpenSSH를 실행하는 우분투 서버 12.04가 있습니다. OpenVPN을 직장에서 Windows 컴퓨터에 설치하고 연결을 만들었습니다. 머신간에 앞뒤로 핑 소리를 낼 수는 있지만 SSH를 시도 할 때 연결이 끊어지지 않습니다. 나는 그것이 방화벽 문제라고 생각하지 않는다. 공용 IP 주소에 직접 연결하면 라우터를 통해 포트가 전달되므로 문제없이 연결할 수 있습니다.

VPN을 통해 연결할 때 내 서버 로그 

Aug 17 17:03:21 alfred sshd[5615]: fatal: Read from socket failed: Connection reset by peer [preauth]

퍼티 보고서 

2013-08-17 17:02:49 Looking up host "172.24.0.1"
2013-08-17 17:02:49 Connecting to 172.24.0.1 port 22
2013-08-17 17:02:49 Server version: SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
2013-08-17 17:02:49 Using SSH protocol version 2
2013-08-17 17:02:49 We claim version: SSH-2.0-PuTTY_Release_0.62
2013-08-17 17:02:49 Doing Diffie-Hellman group exchange
2013-08-17 17:02:49 Doing Diffie-Hellman key exchange with hash SHA-256
2013-08-17 17:03:08 Network error: Software caused connection abort

이 문제를 어떻게 해결할 수 있습니까? 공개적으로 많은 포트를 열 필요없이이 서버에서 여러 서비스를 실행하고 싶습니다.

ubuntu  ssh  openvpn 
Chris Burnham
소스
포트 22가 열려 있습니까? 먼저 텔넷을 시도하십시오.
Raptor
포트 22가 열려 있습니다. 앞에서 말한 것처럼 SSH에 직접 연결하면 문제가 없습니다. 이 문제가 발생하는 VPN 터널을 통해 SSH에 연결하려고 할 때만입니다.
Chris Burnham
아니요, VPN에서 다른 IP를 사용하고 포트 22가 VPN IP를 수신하지 않을 수 있으므로 VPN 터널의 포트 22가 열려 있는지 확인하고 싶습니다.
Raptor

답변:

1

내 링크의 MTU와 관련된 수정을 발견했습니다. 내 서버에서 내 eth0 인터페이스는 mtu가 576이지만 openVPN의 기본값은 1500입니다. 

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 576 qdisc mq state UP qlen 1000
link/ether 00:13:72:84:cd:49 brd ff:ff:ff:ff:ff:ff

22: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none

server.conf와 client.conf에 다음을 추가했습니다. 

fragment 500
mssfix 500

이것은 이상적인 솔루션으로 느껴지지 않지만 내 터널에서 SSH를 사용할 수 있습니다. 다른 서비스도 작동합니다. 나는 더 큰 MTU를 사용하기 위해 eth0 인터페이스를 수정하는 방법을 시도해 볼 수도 있지만이 네트워크와 관련된 모든 함의를 이해하지 못합니다.

Chris Burnham
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.