Estou tentando configurar uma VPN via openssh.
Estou executando o cliente no Arch Linux. A versão do cliente é OpenSSH_7.7p1, OpenSSL 1.1.0h 27 Mar 2018
.
O servidor ssh está no Ubuntu 17.10 no Google Cloud, versão OpenSSH_7.5p1 Ubuntu-10ubuntu0.1, OpenSSL 1.0.2g 1 Mar 2016
. Na configuração do servidor, habilitei todos os tipos de encaminhamento, bem como a PermitTunnel
opção. Eu reiniciei o daemon sshd. Eu também tinha desativado apparmor
apenas no caso. Nenhum selinux está em execução. Eu também fiz modprobe tun
apenas por precaução (embora o openvpn, por exemplo, funcione sem problemas). O servidor tem o encaminhamento de IP ativado no nível do Google Cloud e do Ubuntu. ufw
está desativado e o firewall do Google está completamente aberto.
Primeiro tentei me conectar com este comando:
sudo ssh -i ssh_key -w any:any root@ip -vvv -o Tunnel=point-to-point
O acima falha e a saída de depuração do ssh em torno do ponto de falha é:
debug1: Authentication succeeded (publickey).
Authenticated to xxxxxxxx.
debug1: Requesting tun unit 1 in mode 1
debug1: sys_tun_open: tun1 mode 1 fd 4
Tunnel device open failed.
Could not request tunnel forwarding.
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
Como o acima falhou, pensei que deveria criar os dispositivos tun primeiro. Isto é o que eu fiz:
No cliente:
sudo ip tuntap add tun1 mode tun
sudo ip link set tun1 up
sudo ip addr add 172.32.0.1/24 peer 172.32.0.2 dev tun1
No servidor:
sudo ip tuntap add tun1 mode tun
sudo ip link set tun1 up
sudo ip addr add 172.32.0.2/24 peer 172.32.0.1 dev tun1
Mas isso falha novamente da mesma maneira exata.
Tentei executar um servidor sshd na minha máquina local e conectar-me ao localhost. Mas, novamente, falhou da mesma maneira.
Eu tentei o encaminhamento de porta local e funcionou.
Como alguém pode configurar corretamente uma VPN com o openssh? Pesquisei exaustivamente na net, mas nada ajudou lá.
Estou com o mesmo problema no meu Arch Linux. O ArchLinux é instalado no cliente e no servidor. A versão do openssh é
7.7p1-1
. Como solução temporária, instalei a versão openssh7.6p1-2
Mesmo problema com OpenSSH_7.7p1 Debian-2, OpenSSL 1.0.2o 27 de março de 2018.
Após o downgrade do ssh com este script:
As VPNs começam a funcionar novamente.