Shaun Luttin

Asked: 2020-03-14 12:17:18 +0800 CST

当服务器防火墙不允许传入的 OpenSSH 连接时，VPN 客户端无法启动与 VPN 服务器的连接

0

原始问题

我已经设置了一个 OpenVPN 服务器和一个 OpenVPN 客户端。

问题是客户端只能在服务器防火墙允许传入的 OpenSSH 连接时启动连接。

当客户端能够发起连接时，这些是服务器的防火墙规则。

$ ufw status verbose

To                         Action      From                  
--                         ------      ----                  
22/tcp (OpenSSH)           ALLOW IN    Anywhere              // <---
Anywhere on eth0           ALLOW IN    1194/udp              
Anywhere on tun0           ALLOW IN    Anywhere              
22/tcp (OpenSSH (v6))      ALLOW IN    Anywhere (v6)         // <---
Anywhere (v6) on eth0      ALLOW IN    1194/udp (v6)         
Anywhere (v6) on tun0      ALLOW IN    Anywhere (v6)         

Anywhere                   ALLOW OUT   1194/udp on eth0      
Anywhere                   ALLOW OUT   Anywhere on tun0      
Anywhere (v6)              ALLOW OUT   1194/udp (v6) on eth0 
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0

我们ufw delete allow OpenSSH在服务器上运行后，客户端无法发起 VPN 连接

这是当客户端无法启动连接时我们收到的日志输出。

$ sudo openvpn --config /etc/openvpn/client.conf

...

OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019
library versions: OpenSSL 1.1.1  11 Sep 2018, LZO 2.08
Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Control Channel MTU parms [ L:1621 D:1184 EF:66 EB:0 ET:0 EL:3 ]
Data Channel MTU parms [ L:1621 D:1450 EF:121 EB:406 ET:0 EL:3 ]
Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Socket Buffers: R=[212992->212992] S=[212992->212992]
UDP link local: (not bound)
UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194

如果 VPN 服务器不允许传入的 OpenSSH 连接，客户端如何启动 OpenVPN 连接？

编辑

这是我们的客户端配置：

ca ca.crt
cert vpn_client_01.crt
cipher AES-256-CBC
client
dev tun
key vpn_client_01.key
nobind
persist-key
persist-tun
proto udp
remote vpn.xxx.ca 1194
remote-cert-tls server
resolv-retry infinite
tls-auth ta.key 1
verb 4

Shaun Luttin

Asked: 2018-06-26 09:17:28 +0800 CST

SSH 进入 Docker 容器并列出文件和目录

0

我们在 Azure 应用服务中与 Docker 容器建立了 SSH 连接。我们如何访问文件系统？我们试过 dir 和 ls。容器中似乎没有文件或目录，即使容器正在运行实时 Django 站点。

Shaun Luttin

Asked: 2016-02-26 13:22:24 +0800 CST

打开 DMZ 后测试 WAN 访问我们的局域网

0

在我们的路由器上，我们最近打开了一个端口。我们想测试我们局域网之外的人是否能够获得访问权限。我们应该怎么做？

不幸的是，除了我们的局域网外，我们没有任何连接。我们认为也许我们的网站就是为此目的而存在的。

Shaun Luttin

Asked: 2014-11-01 16:05:03 +0800 CST

使用 DNS 记录将根域转发到 www 子域

29

我www.mydomain.com指出了一个 Azure 网站。

www.mydomain.com --- CNAME --- mydomain.azurewebsites.net

当我访问时www.mydomain.com，一切正常。这很好。

问题是，mydomain.com不起作用。Azure 只允许 www 子域。

在某些名称服务器中，我使用 FWD 记录将根转发到 www，这很好用。我当前的名称服务器 (zoneedit.com) 没有此 FWD 记录。

是否有我们可以用来将根域转发到 www 子域的 DNS 记录？

当服务器防火墙不允许传入的 OpenSSH 连接时，VPN 客户端无法启动与 VPN 服务器的连接

原始问题

编辑

SSH 进入 Docker 容器并列出文件和目录

打开 DMZ 后测试 WAN 访问我们的局域网

使用 DNS 记录将根域转发到 www 子域

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Shaun Luttin's questions

原始问题

编辑