服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 隧道服务器通过VPNstream量,但保持SSH访问
Intereting Posts
Pound Ubuntu 12.04.1 – apache日志中的私有IP。 应该是客户的外部IP。 帮帮我? Macbook Pro上的雪豹服务器 多宿主Windows 2008服务器/ Windows 7客户端 使用systemd重试所有失败的坐骑 ip6tables阻止传出+传入连接 HP Microserver启动问题 我可以将可选标题添加到邮件API白名单吗? 活动目录中的域名less于域名? Windows Server 2008,Dns。 我很困惑 添加打印机VBS脚本SWbemObjectEx访问被拒绝 Mysql MyIsam应用程序 GIT获取远程:SSH端口22(Ubuntu)超时 iptables允许从一个ip的一切 如何debuggingSSL连接丢失的位置? 我想限制通过IP访问Apache文件夹 – 这可能吗?

隧道服务器通过VPNstream量,但保持SSH访问

我想通过VPN在我的服务器上传输stream量。

问题是当我通过openVpn激活VPN时,我通过SSH断开与服务器的连接,必须通过硬重启来重启服务器。

有没有一种方法可以通过除了SSH之外的VPN路由所有stream量?

身份证也是这样,只是暂时的,这意味着我希望能够把它关掉,让交通通过正常的渠道。

我已经尝试过这里发布的解决schemehttps://unix.stackexchange.com/questions/145635/debian-cli-torrent-program-through-vpn/145783#145783但它没有工作。

附加信息: 

route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 XXX.XXX.XXX.XXX 0.0.0.0 UG 100 0 0 eth0 XXX.XXX.XXX.XXX 0.0.0.0 255.255.255.0 U 0 0 0 eth0

启动OpenVPN时,我直接被locking。 另外我的服务器应该作为客户端运行,通过其他服务器路由所有的stream量。

编辑:

我遵循从这里的解释匿名OpenVPN允许SSH访问内部服务器 。

现在我正在跑步

openvpn –config USVPN.ovpn –script-security 3 system –up /home/user/startVPNScript.sh

包含startVPNScript.sh 

 ip rule add fwmark 65 table novpn sudo ip route add default via XXX.XXX.XXX.XXX dev eth0 table novpn ip route flush cache iptables -t mangle -A OUTPUT -p tcp --sport 22 -j MARK --set-mark 65

我也执行了这个: 

 echo "201 novpn" >> /etc/iproute2/rt_tables

这是永久的。

但是执行openVPN命令后,我仍然被locking,必须通过ServerProvider的ControlPanel进行硬重启。

EDIT2

这是我的路由和防火墙规则在启动VPN之前(一切都是空的来testing它) 

 #novpn route table default via DEFAULT.GATEWAY dev eth0 #normal route table default DEFAULT.GATEWAY dev eth0 metric 100 XXX.XXX.XXX.XXX/24 dev eth0 proto kernel scope link src XXX.XXX.XXX.YYY #iptable mangle Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination MARK tcp -- anywhere anywhere tcp spt:ssh MARK set 0x41 Chain POSTROUTING (policy ACCEPT) target prot opt source destination #iptable main Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

以下是OpenVPN连接build立后的规则: 

 #novpn route table default via DEFAULT.GATEWAY dev eth0 #normal route table 0.0.0.0/1 via 10.165.1.5 dev tun0 default via DEFAULT.GATEWAY dev eth0 metric 100 10.165.1.1 via 10.165.1.5 dev tun0 10.165.1.5 dev tun0 proto kernel scope link src 10.165.1.6 108.61.13.43 via DEFAULT.GATEWAY dev eth0 128.0.0.0/1 via 10.165.1.5 dev tun0 XXX.XXX.XXX.XXX/24 dev eth0 proto kernel scope link src XXX.XXX.XXX.YYY #iptable mangle Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination MARK tcp -- anywhere anywhere tcp spt:ssh MARK set 0x41 Chain POSTROUTING (policy ACCEPT) target prot opt source destination #iptable main Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination