Регистрация Войти
Рейтинг:0
Hue Nguyen avatar Server

Клиентский блок OpenVPN SSH и удаленный доступ

флаг jp
Hue Nguyen

Когда я подключаю клиент openvpn к серверу IPvanish через Ubuntu 18.04, я не могу удаленно поддерживать подключение SSH и удаленного рабочего стола (xRDP). Пожалуйста, помоги мне.

Вот конфиг нетплана:

сеть:
  версия: 2
  визуализатор: сетевой
  Ethernet:
    эно1:
      адреса:
        - 88.198.59.8x/32
        - 2a01:4xx:222:752::2/64
      маршруты:
        - по ссылке: правда
          до: 0.0.0.0/0
          через: 88.198.59.65
      шлюз6: fe80::1
      серверы имен:
        адреса:
          - 185.12.64.1
          - 2a01:4ff:ff00::добавить:1
          - 185.12.64.2

ip выход:

по умолчанию через 88.198.59.65 dev eno1 proto static onlink

вывод netstat -rn:

Шлюз назначения Флаги Genmask MSS Window irtt Iface
0.0.0.0 88.198.59.65 0.0.0.0 УГ 0 0 0 eno1

Журнал клиента OpenVPN:

Чт, 16 декабря, 21:57:39 2021 ПРЕДУПРЕЖДЕНИЕ: --keysize УСТАРЕЛ и будет удален в OpenVPN 2.6.
Чт, 16 декабря, 21:57:39 2021 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] построен 19 июля 2021
Чт, 16 декабря, 21:57:39 Версии библиотеки 2021 г.: OpenSSL 1.1.1 11 сентября 2018 г., LZO 2.08
Введите имя пользователя для авторизации: **********
Введите пароль для авторизации: **********
Чт, 16 декабря, 21:57:47 2021 ПРИМЕЧАНИЕ: текущий параметр --script-security может разрешить этой конфигурации вызывать пользовательские сценарии.
Чт, 16 декабря, 21:57:47 2021 TCP/UDP: сохранение недавно использованного удаленного адреса: [AF_INET] 185.147.212.65:443
Чт, 16 декабря, 21:57:47 2021 Буферы сокетов: R=[212992->212992] S=[212992->212992]
Чт, 16 декабря, 21:57:47 2021 Локальная ссылка UDP: (не привязана)
Чт, 16 декабря, 21:57:47 2021 Удаленная ссылка UDP: [AF_INET]185.147.212.65:443
Чт, 16 декабря, 21:57:47 2021 TLS: исходный пакет от [AF_INET]185.147.212.65:443, sid=a77a2fa6 8da170e6
Чт, 16 декабря, 21:57:47 2021 ПРЕДУПРЕЖДЕНИЕ: эта конфигурация может кэшировать пароли в памяти — используйте параметр auth-nocache, чтобы предотвратить это.
Чт, 16 декабря, 21:57:47, 2021 г. ПОДТВЕРДИТЕ ОК: depth=1, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=IPVanish CA, [email protected]
Чт, 16 декабря, 21:57:47 2021 VERIFY X509NAME OK: C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=par-a13.ipvanish.com, emailAddress=support@ipvanish .com
Чт, 16 декабря, 21:57:47 2021 ПРОВЕРИТЬ ОК: depth=0, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=par-a13.ipvanish.com, emailAddress= [email protected]
Чт, 16 декабря, 21:57:47 2021 ПРЕДУПРЕЖДЕНИЕ: 'dev-type' используется непоследовательно, local='dev-type tap', remote='dev-type tun'
Чт, 16 декабря, 21:57:47 2021 ПРЕДУПРЕЖДЕНИЕ: 'link-mtu' используется непоследовательно, local='link-mtu 1602', remote='link-mtu 1570'
Чт, 16 декабря, 21:57:47 2021 ПРЕДУПРЕЖДЕНИЕ: 'tun-mtu' используется непоследовательно, локальный = 'tun-mtu 1532', удаленный = 'tun-mtu 1500'
Чт, 16 декабря, 21:57:47 2021 Канал управления: TLSv1.2, шифр SSLv3 DHE-RSA-AES256-SHA, 2048-битный RSA
Чт, 16 декабря, 21:57:47 2021 [par-a13.ipvanish.com] Инициировано одноранговое соединение с [AF_INET] 185.147.212.65:443
Чт, 16 декабря, 21:57:48 2021 SENT CONTROL [par-a13.ipvanish.com]: «PUSH_REQUEST» (статус = 1)
Чт, 16 декабря, 21:57:48 2021 PUSH: получено управляющее сообщение: «PUSH_REPLY, redirect-gateway def1 bypass-dhcp, dhcp-option DNS 198.18.0.1, dhcp-option DNS 198.18.0.2, rcvbuf 493216, sndbuf 493216, explicit- exit-notify 5,comp-lzo no,route-gateway 172.21.24.1,topology subnet,ping 20,ping-restart 40,ifconfig 172.21.24.171 255.255.254.0,peer-id 16,шифр AES-256-GCM'
Чт, 16 декабря, 21:57:48 2021 Опция 'explicit-exit-notify' в [PUSH-OPTIONS]:6 игнорируется предыдущими блоками <connection> 
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: изменены таймеры и/или тайм-ауты.
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: изменены параметры явного уведомления
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: параметры сжатия изменены
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: параметры --sndbuf/--rcvbuf изменены
Чт, 16 декабря, 21:57:48 2021 Буферы сокетов: R=[212992->425984] S=[212992->425984]
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: параметры --ifconfig/up изменены
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: параметры маршрута изменены
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: изменены параметры, связанные с маршрутом
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: параметры --ip-win32 и/или --dhcp-option изменены
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: набор одноранговых идентификаторов
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: настройка link_mtu на 1657
Чт, 16 декабря, 21:57:48 2021 ИМПОРТ ПАРАМЕТРОВ: изменены параметры шифрования канала данных
Чт, 16 декабря, 21:57:48 2021 Канал данных: используется согласованный шифр AES-256-GCM.
Чт, 16 декабря, 21:57:48 2021 NCP: переопределение установленного пользователем размера ключа по умолчанию
Чт, 16 декабря, 21:57:48 2021 Канал исходящих данных: шифр AES-256-GCM инициализирован 256-битным ключом
Чт, 16 декабря, 21:57:48 2021 Канал входящих данных: шифр AES-256-GCM инициализирован 256-битным ключом
Чт, 16 декабря, 21:57:48 2021 ROUTE_GATEWAY 88.198.59.65
Чт, 16 декабря, 21:57:48 2021 TUN/TAP устройство tap0 открыто
Чт, 16 декабря, 21:57:48 2021 Длина очереди TUN/TAP TX установлена ​​на 100
Чт, 16 декабря, 21:57:48 2021 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Чт, 16 декабря, 21:57:48 2021 /sbin/ip link set dev tap0 up mtu 1500
Чт, 16 декабря, 21:57:48 2021 /sbin/ip addr add dev tap0 172.21.24.171/23 широковещательный 172.21.25.255
Чт 16 декабря 21:57:48 2021 ./up.sh tap0 1500 1585 172.21.24.171 255.255.254.0 init
RTNETLINK отвечает: файл существует
Ошибка: Nexthop имеет недопустимый шлюз.
Чт, 16 декабря, 21:57:48 2021 ПРЕДУПРЕЖДЕНИЕ: не удалось выполнить команду (--up/--down): внешняя программа завершилась со статусом ошибки: 2
Чт, 16 декабря, 21:57:48 2021 Выход из-за фатальной ошибки

Конфигурация клиента OpenVPN:

клиент
кран разработчика
прото удп
удаленный par-a13.ipvanish.com 443
разрешить-повторить бесконечный
ни к чему
постоянный ключ
упорный тун
постоянный удаленный IP-адрес
ca ca.ipvanish.com.crt
Verify-x509-имя par-a13.ipvanish.com имя
auth-user-pass
комп-льзо
глагол 3
аутентификация SHA256
шифр AES-256-CBC
размер ключа 256
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WIT$
скрипт-безопасность 2
вверх ./up.sh

Скрипт up.sh (я думаю, что это неправильно):

#!/бин/ш

ip правило добавить из 88.198.59.8x таблица 128

ip route добавить таблицу 128 в 0.0.0.0/0 dev eno1

ip route добавить таблицу 128 по умолчанию через 88.198.59.65
113
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.