Mam wirtualny prywatny serwer, który chciałbym uruchomić serwer WWW, gdy mój serwer jest podłączony do usługi VPN
Kiedy połączenie VPN z moim dostawcą nie działa, mogę zrobić wszystko, co chcę z tym serwerem, ssh, scp, http itp.
Po uruchomieniu openvpn i połączeniu z usługą VPN dostawcy, serwer nie jest dostępny w żaden sposób i oczywiście z ważnego powodu
Zdjęcie wygląda mniej więcej tak:
My VPS ------------
+----------------+ / \
| | / Internet / 101.11.12.13
| 50.1.2.3|-----------------\ cloud /----<--- me@myhome
| | / \
| 10.80.70.60| / \
+----------------+ \ \
: \_____________/
: :
: :
: :
: :
+------------------+ :
| 10.80.70.61 | :
| \ | :
| \ | :
| 175.41.42.43:1197|..............:
| 175.41.42.43:yy|
| ..... |
| 175.41.42.43:xx|
+------------------+
Legend
------ Line No VPN connection present
...... Line VPN connection established
Rzeczy do wyjaśnienia:
- Wszystkie adresy IP i numery portów powyżej i poniżej są fikcyjne
- Linie o numerach portów xx, yy i cokolwiek pomiędzy to moje założenie, a nie coś, co wiem na pewno.
- Skonfigurowałem zadanie crona, które uruchamia się co minutę, wysyłając ping innego VPSa, uruchamiając apache2. W dziennikach apache2 widzę, że początkowy adres IP zmienia się z 50.1.2.3 na 175.41.42.43, kiedy VPN jest aktywny, więc VPN działa dobrze
Dzienniki OpenVPN pokazują te:
UDPv4 link remote: [AF_INET]175.41.42.43:1197
[ProviderName] Peer Connection Initiated with [AF_INET]175.41.42.43:1197
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.80.70.60 peer 10.80.70.61
W tym momencie chciałbym móc ssh od myhome
do My VPS
na zdjęciu, gdy VPN jest włączony i używa PuTTY.
W przeszłości, w jednym z moich miejsc pracy, otrzymałem bardzo dziwną sekwencję ssh na jednym bardzo bezpiecznym serwerze, który miał trzy @
znaki w ciągu. Tak więc, jak sobie wyobrażam, przeskakiwał z pudełka na pudło, ale ponieważ w tych skrzynkach działała jakaś wersja systemu operacyjnego Windows i zastrzeżona aplikacja, nie widziałem, co się dzieje pod tymi opakowaniami. Nie zwracałem więc zbytniej uwagi. Teraz zaczynam rozumieć, że mogę być w takiej samej lub podobnej sytuacji.
Czy na podstawie adresów IP i portów na diagramie i / lub we fragmencie dziennika ktoś może mi powiedzieć, w jaki sposób mogę przejść przez ten tunel i uzyskać dostęp do mojego serwera?