服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 启动Ovpn客户端时SSH会被终止
Intereting Posts
CentOS服务在进程列表中显示两次 closuresTCP端口没有进程 SonicWALL SSL VPN HTTP书签 涉及为WSS Reporting Services设置Kerberos身份validation的风险 安装scipy后无响应的apache + mod_wsgi Squid如何知道caching是否被validation 是否有可能阻止某个电子邮件地址向其他任何地方发送电子邮件到自己的域名? Nginx:提供不同根目录下的magento站点以及其他magento根目录下的子目录 在Apache中安装并运行mod_wsgi的两个版本 Event_ID 4625在WinServ2012 Ess上失败login 使用同步选项挂载NFS,但没有noac选项 尝试访问HTTPS URL时,Domino 9中的Java CertificateException OpenVPN使redirect网关可选 LetsEncrypt证书更新失败 Mac OS X安装在PC硬盘上?

启动Ovpn客户端时SSH会被终止

我有一个运行Ubuntu 16.04.1的VPS,我使用SSH进行连接。 我想在VPS上运行OpenVPN客户端,以便通过VPN路由互联网stream量,但仍然允许我通过SSH连接到服务器。 当我启动OpenVPN时,我的SSH会话被断开,我不能再连接到我的VPS。 如何configurationVPS以允许在VPS的实际IP(84.XxX)上打开传入的SSH(端口22)连接,但仍然通过VPN路由传出stream量(如从VPS上的Web浏览器)?

我使用的OpenVPN服务是PrivateInternetAccess,示例config.ovpn文件是: 

proto udp tun-mtu 1500 fragment 1300 mssfix cipher AES-256-CBC remote amsterdam.perfect-privacy.com 149 remote amsterdam.perfect-privacy.com 1151 remote amsterdam.perfect-privacy.com 1150 remote amsterdam.perfect-privacy.com 1149 remote amsterdam.perfect-privacy.com 151 remote amsterdam.perfect-privacy.com 150 remote amsterdam.perfect-privacy.asia 151 remote amsterdam.perfect-privacy.asia 150 remote amsterdam.perfect-privacy.org 1149 remote amsterdam.perfect-privacy.info 1150 remote amsterdam.perfect-privacy.asia 149 auth SHA512 auth-user-pass password.txt client comp-lzo dev tun #float hand-window 120 inactive 604800 mute-replay-warnings nobind ns-cert-type server persist-key persist-remote-ip persist-tun ping 5 ping-restart 120 redirect-gateway def1 remote-random reneg-sec 3600 resolv-retry 60 route-delay 2 route-method exe script-security 2 tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA tls-timeout 5 verb 4 tun-ipv6 ca ca.crt cert Amsterdam_cl.crt key Amsterdam_cl.key tls-auth Amsterdam_ta.key 1 down /etc/openvpn/update-resolv-conf up /etc/openvpn/update-resolv-conf crl-verify ca.crl

VPS的ip地址: 

  lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:127.0.0.2 PtP:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:27052 errors:0 dropped:0 overruns:0 frame:0 TX packets:30619 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3363556 (3.3 MB) TX bytes:4903075 (4.9 MB) venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:84.200.105.209 PtP:84.XxX Bcast:84.XxX Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

我读过,它可以通过路由,但我没有太多的经验在Linux上,我不想崩溃我的VPS,所以即时要求你的帮助。

将自定义路由命令添加到openvpn客户端configuration中: 

 route add 84.XxX 255.255.255.255 <your real default gw>

您可能会在这里find您的答案: https : //unix.stackexchange.com/questions/4420/reply-on-same-interface-as-incoming

您的OpenVPN客户端更改您的服务器的默认路由。 当您尝试进入SSH时,TCP握手没有完成,因为您的服务器尝试通过您的OpenVPN隧道进行回复。 数据包可能在某个时候丢失,或者至多会从另一个IP到达。