Регистрация Войти
Рейтинг:0
avatar Server

предотвратить потерю соединения ssh после подключения к серверу vpn на Azure ubuntu 20.04 vm

флаг us
Drew

я создал Убунту 20.04 масштабируемый набор (2 виртуальные машины) в Azure и доступ к этим виртуальным машинам через ssh из оболочки моего ноутбука.

Я хочу, чтобы один из них был подключен к nordvpn (используя подключение к нордвпн команда, по умолчанию опенвпн протокол соединения).

Как только виртуальная машина подключается к серверу nordvpn, сессия ssh зависает, и невозможно установить новую сессию ssh, поэтому только полная перезагрузка виртуальной машины помогает повторно подключиться к ней.

я пытался следовать этот учебник но похоже не работает:

Интерфейсы:

# ip а
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
    инет 127.0.0.1/8 область хоста lo
       valid_lft навсегда
    inet6 :: 1/128 узел области видимости
       valid_lft навсегда
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    ссылка/эфир 00:0d:3a:52:90:00 брд ff:ff:ff:ff:ff:ff
    inet 10.0.0.7/24 brd 10.0.0.255 глобальная область действия eth0
       valid_lft навсегда
    ссылка на область inet6 fe80::20d:3aff:fe52:9000/64
       valid_lft навсегда

Таблица маршрутизации:

# маршрут -n
Таблица IP-маршрутизации ядра
Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
168.63.129.16 10.0.0.1 255.255.255.255 UGH 100 0 0 eth0
169.254.169.254 10.0.0.1 255.255.255.255 UGH 100 0 0 eth0

Создана таблица маршрутизации vpnbypass:

# echo "250 vpnbypass" >> /etc/iproute2/rt_tables
# кот /etc/iproute2/rt_tables
#
# зарезервированные значения
#
255 местных
254 основных
253 по умолчанию
0 не указано
#
# местный
#
№1 в инр.рухепе
250 vpnобход

Примененные правила маршрутизации:

ip правило добавить таблицу vpnbypass из 10.0.0.0/16
ip правило добавить таблицу vpnbypass в 10.0.0.0/16
ip правило добавить таблицу vpnbypass на 169.254.169.254
ip правило добавить таблицу vpnbypass на 168.63.129.16
ip route добавить таблицу vpnbypass в 10.0.0.0/16 dev eth0
ip route добавить таблицу vpnbypass по умолчанию через 10.0.0.1 dev eth0

порт 22 и IP-подсеть занесены в белый список для клиента nordvpn:

добавить порт 22 в белый список nordvpn
добавить в белый список nordvpn подсеть 10.0.0.0/16

После того, как я выпущу подключение к нордвпн команда сеанс ssh все еще зависает.

Что я делаю не так?

Любая помощь очень ценится.

41
0 + 0
djdomi avatar
флаг za
djdomi
оффтоп, я подозреваю, что вы хотите задать вопрос на superuser.com, поскольку личные, домашние и пользовательские вопросы не относятся к теме этого требования, связанного с бизнес-вопросами.
0
Ответить
флаг us
Drew
@djdomi спасибо, сделал, как вы посоветовали.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.