înregistrare Logare
Puncte:0
Hue Nguyen avatar Server

Clientul OpenVPN blochează SSH și acces la distanță

drapel jp
Hue Nguyen

Când conectez clientul openvpn la serverul IPvanish prin ubuntu 18.04, nu pot menține conexiunea SSH și desktop la distanță (xRDP) de la distanță. Vă rog să mă ajutați.

Iată configurația netplan:

reţea:
  versiunea: 2
  redator: în rețea
  ethernet:
    eno1:
      adrese:
        - 88.198.59.8x/32
        - 2a01:4xx:222:752::2/64
      rute:
        - on-link: adevărat
          până la: 0.0.0.0/0
          prin: 88.198.59.65
      gateway6: fe80::1
      servere de nume:
        adrese:
          - 185.12.64.1
          - 2a01:4ff:ff00::add:1
          - 185.12.64.2

ieșire ip r:

implicit prin 88.198.59.65 dev eno1 proto static onlink

netstat -rn ieșire:

Destination Gateway Genmask Flags Fereastra MSS irtt Iface
0.0.0.0 88.198.59.65 0.0.0.0 UG 0 0 0 eno1

Jurnalul clientului OpenVPN:

Thu Dec 16 21:57:39 2021 AVERTISMENT: --keysize este DEPRECAT și va fi eliminat în OpenVPN 2.6
Joi, 16 decembrie 21:57:39 2021 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] construit pe 19 iulie 2021
Joi, 16 decembrie 21:57:39 Versiunile bibliotecii 2021: OpenSSL 1.1.1 11 septembrie 2018, LZO 2.08
Introduceți numele de utilizator de autorizare: **********
Introduceți parola de autorizare: **********
Thu Dec 16 21:57:47 2021 NOTĂ: setarea curentă --script-security poate permite acestei configurații să apeleze scripturi definite de utilizator
Joi, 16 decembrie 21:57:47 2021 TCP/UDP: Se păstrează adresa de la distanță utilizată recent: [AF_INET]185.147.212.65:443
Joi, 16 decembrie 21:57:47 2021 Socket Buffers: R=[212992->212992] S=[212992->212992]
Joi, 16 decembrie 21:57:47 2021 Legătura UDP locală: (nelegat)
Joi, 16 decembrie 21:57:47 2021 UDP link remote: [AF_INET]185.147.212.65:443
Joi Dec 16 21:57:47 2021 TLS: Pachetul inițial de la [AF_INET]185.147.212.65:443, sid=a77a2fa6 8da170e6
Thu Dec 16 21:57:47 2021 AVERTISMENT: această configurație poate stoca în cache parolele în memorie -- utilizați opțiunea auth-nocache pentru a preveni acest lucru
Joi Dec 16 21:57:47 2021 VERIFICAȚI OK: adâncime=1, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=IPVanish CA, [email protected]
Joi Dec 16 21:57:47 2021 VERIFICAȚI X509NAME OK: C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=par-a13.ipvanish.com, emailAddress=support@ipvanish .com
Joi Dec 16 21:57:47 2021 VERIFICARE OK: adâncime=0, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=par-a13.ipvanish.com, emailAddress= [email protected]
Joi, 16 decembrie 21:57:47 2021 AVERTISMENT: „dev-type” este folosit în mod inconsecvent, local='dev-type tap', remote='dev-type tun'
Joi, 16 decembrie 21:57:47 2021 AVERTISMENT: „link-mtu” este folosit în mod inconsecvent, local='link-mtu 1602', remote='link-mtu 1570'
Joi Dec 16 21:57:47 2021 AVERTISMENT: „tun-mtu” este folosit în mod inconsecvent, local='tun-mtu 1532', remote='tun-mtu 1500'
Joi, 16 decembrie 21:57:47 Canal de control 2021: TLSv1.2, cifr SSLv3 DHE-RSA-AES256-SHA, RSA pe 2048 biți
Joi, 16 decembrie 21:57:47 2021 [par-a13.ipvanish.com] Conexiune peer inițiată cu [AF_INET]185.147.212.65:443
Joi, 16 dec. 21:57:48 2021 SENT CONTROL [par-a13.ipvanish.com]: „PUSH_REQUEST” (status=1)
Thu Dec 16 21:57:48 2021 PUSH: Mesaj de control primit: „PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 198.18.0.1,dhcp-option DNS 198.18.0.2,rcvbuf,4932flici,49331216 exit-notify 5,comp-lzo nu,route-gateway 172.21.24.1,subnet topologie,ping 20,ping-restart 40,ifconfig 172.21.24.171 255.255.254.0,peer-id 16,cipher AES-'256
Joi, 16 decembrie 21:57:48 2021 Opțiunea „explicit-exit-notify” din [PUSH-OPTIONS]:6 este ignorată de blocurile anterioare <connection> 
Joi Dec 16 21:57:48 2021 OPȚIUNI IMPORT: cronometre și/sau timeout-uri modificate
Joi Dec 16 21:57:48 2021 OPȚIUNI IMPORT: notificare explicită parm(e) modificată
Joi Dec 16 21:57:48 2021 OPȚIUNI IMPORT: compresie parms modificate
Joi Dec 16 21:57:48 2021 OPȚIUNI IMPORT: --sndbuf/--rcvbuf opțiuni modificate
Joi, 16 decembrie 21:57:48 2021 Socket Buffers: R=[212992->425984] S=[212992->425984]
Joi Dec 16 21:57:48 2021 OPȚIUNI IMPORT: --ifconfig/up opțiuni modificate
Joi Dec 16 21:57:48 2021 OPȚIUNI IMPORT: opțiuni de rută modificate
Joi Dec 16 21:57:48 2021 OPȚIUNI IMPORT: opțiuni legate de rută modificate
Joi Dec 16 21:57:48 2021 OPȚIUNI IMPORT: --ip-win32 și/sau --dhcp-opțiuni opțiuni modificate
Joi, 16 decembrie 21:57:48 2021 OPȚIUNI IMPORT: set peer-id
Joi Dec 16 21:57:48 2021 OPȚIUNI IMPORT: ajustarea link_mtu la 1657
Joi Dec 16 21:57:48 2021 OPȚIUNI IMPORT: opțiunile cripto canal de date modificate
Joi, 16 decembrie 21:57:48 Canal de date 2021: folosind cifrul negociat „AES-256-GCM”
Joi, 16 decembrie 21:57:48 2021 NCP: suprascrie dimensiunea cheii setată de utilizator cu implicită
Joi, 16 decembrie 21:57:48 2021 Canal de date de ieșire: Cifrul „AES-256-GCM” inițializat cu cheie de 256 de biți
Joi, 16 decembrie 21:57:48 2021 Canal de date de intrare: Cifrul „AES-256-GCM” inițializat cu cheie de 256 de biți
Joi, 16 dec. 21:57:48 2021 ROUTE_GATEWAY 88.198.59.65
Joi, 16 decembrie 21:57:48 2021 Dispozitiv TUN/TAP tap0 deschis
Joi, 16 decembrie 21:57:48 2021 Lungimea cozii TUN/TAP TX setată la 100
Joi, 16 decembrie 21:57:48 2021 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Joi, 16 decembrie 21:57:48 2021 /sbin/ip link set dev tap0 up mtu 1500
Joi Dec 16 21:57:48 2021 /sbin/ip addr add dev tap0 172.21.24.171/23 difuzare 172.21.25.255
Joi Dec 16 21:57:48 2021 ./up.sh tap0 1500 1585 172.21.24.171 255.255.254.0 init
RTNETLINK răspunde: Fișierul există
Eroare: Nexthop are un gateway nevalid.
Joi Dec 16 21:57:48 2021 AVERTISMENT: Rularea comenzii eșuată (--up/--down): program extern a fost părăsit cu starea de eroare: 2
Thu Dec 16 21:57:48 2021 Ieșire din cauza unei erori fatale

Configurare client OpenVPN:

client
dev tap
proto udp
telecomandă par-a13.ipvanish.com 443
rezoluție-reîncercare infinit
nobind
cheie-persiste
persist-tun
persist-remote-ip
ca ca.ipvanish.com.crt
verify-x509-name par-a13.ipvanish.com nume
auth-user-pass
comp-lzo
verbul 3
auth SHA256
cifrul AES-256-CBC
dimensiunea tastei 256
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WIT$
script-securitate 2
sus ./sus.sh

script up.sh (cred că este greșit):

#!/bin/sh

regulă ip adăugați din 88.198.59.8x tabelul 128

ip route add table 128 la 0.0.0.0/0 dev eno1

ip route add table 128 default prin 88.198.59.65
113
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.