Início / unix / Perguntas / 438313
Accepted
user1371264
Asked: 2018-04-18 04:44:26 +0800 CST

Não é possível criar o túnel OpenSSH

  • 772

Estou tentando configurar uma VPN via openssh.

Estou executando o cliente no Arch Linux. A versão do cliente é OpenSSH_7.7p1, OpenSSL 1.1.0h 27 Mar 2018.

O servidor ssh está no Ubuntu 17.10 no Google Cloud, versão OpenSSH_7.5p1 Ubuntu-10ubuntu0.1, OpenSSL 1.0.2g 1 Mar 2016. Na configuração do servidor, habilitei todos os tipos de encaminhamento, bem como a PermitTunnelopção. Eu reiniciei o daemon sshd. Eu também tinha desativado apparmorapenas no caso. Nenhum selinux está em execução. Eu também fiz modprobe tunapenas por precaução (embora o openvpn, por exemplo, funcione sem problemas). O servidor tem o encaminhamento de IP ativado no nível do Google Cloud e do Ubuntu. ufwestá desativado e o firewall do Google está completamente aberto.

Primeiro tentei me conectar com este comando:

sudo ssh -i ssh_key -w any:any root@ip -vvv -o Tunnel=point-to-point

O acima falha e a saída de depuração do ssh em torno do ponto de falha é:

debug1: Authentication succeeded (publickey). Authenticated to xxxxxxxx. debug1: Requesting tun unit 1 in mode 1 debug1: sys_tun_open: tun1 mode 1 fd 4 Tunnel device open failed. Could not request tunnel forwarding. debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0

Como o acima falhou, pensei que deveria criar os dispositivos tun primeiro. Isto é o que eu fiz:

No cliente: sudo ip tuntap add tun1 mode tun sudo ip link set tun1 up sudo ip addr add 172.32.0.1/24 peer 172.32.0.2 dev tun1

No servidor: sudo ip tuntap add tun1 mode tun sudo ip link set tun1 up sudo ip addr add 172.32.0.2/24 peer 172.32.0.1 dev tun1

Mas isso falha novamente da mesma maneira exata.

Tentei executar um servidor sshd na minha máquina local e conectar-me ao localhost. Mas, novamente, falhou da mesma maneira.

Eu tentei o encaminhamento de porta local e funcionou.

Como alguém pode configurar corretamente uma VPN com o openssh? Pesquisei exaustivamente na net, mas nada ajudou lá.

vpn ssh-tunneling

2 respostas

  1. Best Answer

    Estou com o mesmo problema no meu Arch Linux. O ArchLinux é instalado no cliente e no servidor. A versão do openssh é 7.7p1-1. Como solução temporária, instalei a versão openssh7.6p1-2

    • 2

  2. Mesmo problema com OpenSSH_7.7p1 Debian-2, OpenSSL 1.0.2o 27 de março de 2018.

    Após o downgrade do ssh com este script:

    wget http://ftp.us.debian.org/debian/pool/main/o/openssh/openssh-client_7.4p1-10+deb9u3_amd64.deb
wget http://ftp.us.debian.org/debian/pool/main/o/openssh/openssh-sftp-server_7.4p1-10+deb9u3_amd64.deb
wget http://ftp.us.debian.org/debian/pool/main/o/openssh/openssh-server_7.4p1-10+deb9u3_amd64.deb
dpkg -i *.deb
systemctl restart ssh
systemctl status ssh

    As VPNs começam a funcionar novamente.

    • 1

relate perguntas