web-dev-qa-db-ja.com

Ubuntuサーバー上のVPN

Ubuntu14.04を実行しているLinuxサーバーがあります。その上に、デスクトップとして機能するようにxfceをインストールしています。さらに、xrdpをインストールしているので、マシンにリモートでアクセスできます。

リモートセッションが開始されたら、VPNに接続したいと思います。現在、PIA VPNをインストールしていますが、接続するたびにリモートセッションが切断されます。設定をいじってみましたが、同じ結果が当てはまります。

可能であれば、推奨設定または別のVPNサービスで返信してください。

ありがとう!

2
Stallion615

ほとんどの場合、VPNを確立するとルーティングテーブルが変更され、リモート位置への応答がVPNサーバーを経由するようになります。ただし、リモートポジションはVPNサーバーではなく自宅に接続しようとしているため、VPNサーバーを経由する応答は破棄されます。

この問題を解決するには、VPNに対して、VPNサーバーを使用するnotリモートステーションへのルートを同時に確立します。たとえば、リモートステーションのIPアドレスが1.1.1.1で、通常のホームゲートウェイ/ルーターが192.168.0.1であり、VPNが2.2.2.2のVPNサーバーを介してすべてを再ルーティングするとします。次に必要なのは、VPNが次の新しいルートを設定することです。

       ip route add 1.1.1.1/32 via 192.168.0.1 dev eth0

これに伴う問題は、これを行う必要があることです VPNを設定します。私が知っているほとんどのVPNは、これらの非常に特殊なルートをそのまま残しているため、次の操作順序を試してみてください

  1. 上記のコマンドを実行します。

  2. vPNを開始します。

  3. 指を交差させてください。

これが機能しない場合(VPNがルーティングテーブルを完全に書き換えるため)、Sudoのように試してみてください。

   cmd_VPN; sleep 10;   ip route add 1.1.1.1/32 via 192.168.0.1 dev eth0

どこ cmd_VPNは、VPN接続のセットアップに使用するコマンドです。これの利点は、必要な新しいルートが確立されることですafter VPNが起動します。 sleep 10は、VPNがルーティングテーブルを変更できるようにするために必要です。 10秒間、カットオフされますが、opensshはこれに完全に抵抗できます。

LAN内からこれをテストすることはできません。ローカルLANの通常のルートは常にすべてのVPNによってそのまま残されているため、上記のトリックは何があっても機能します。

1
MariusMatutiae

問題はルーティングに関連している可能性があります。 VPNに接続するには、ほとんどの場合、システムのルートテーブルを何らかの方法で変更する必要があります。ルーティングテーブルはすべての接続に適用され、システムに対してグローバルであることに注意してください。

VPNが変更する前に、RDPトラフィックが元のゲートウェイを引き続き使用できるようにする静的ルートを追加する必要があります。

現在のルートテーブルとさまざまなシステムのネットワークアドレスを知らなければ、何を変更する必要があるかについて具体的な提案をすることはできません。

1
Zoredache