SSH Server bei laufendem Openvpn Client ?

Wadl

New Member
Hallo,

Ich habe ein kleines Routing bzw iptables Problem.

Mein dd-wrt Router ist als Client mit PP verbunden und routet alle clients über das VPN. Problem ist, dass ich bei laufendem OVPN nicht mehr aus dem Internet auf den SSH Server vom dd-wrt verbinden kann.

Folgende Konfiguration:

1. Fritzbox 6390 (mit Internet verbunden):
Öffentliche IP ins Internet: 173.26.250.15.
Intene IP: 192.168.178.1

Portweiterleitung von Port 12345 auf Port 22 am DD-WRT (192.168.178.82)

2. DD-wrt Router
Interne IP auf eth0: 192.168.178.82 (mit FritzBox verbunden)

SSH Server auf Port 22
VPN: Tun0 10.1.1.5

Ich versuche also bei laufendem VPN aus dem Internet auf 173.26.250.15:64022 auf den SSH Server (DD-Wrt) zu kommen. Ohne VPN läuft alles prima.

Problem dürfte sein, dass mit dem VPN das Default Gateway auf den VPN-Server umgebogen wird?

Hat jemand eine Idee wie es gehen könnte?

Danke und vg
 

ugahaga

New Member
Hallo

ich habe ein ähnliches Problem, allerdings auf einem Ubuntu Server 16.04... Sobald ich mit Perfect Privacy VPN verbunden ist funktioniert der Zugriff per SSH von außen nicht mehr. Innerhalb des lokalen Netzwerks funktioniert das Routing ganz normal.

Vielen Dank und viele Grüße
 

PP Frank

Staff member
Das wird mit OpenVPN auf deine ISP-IP auch nicht funktionieren.

1. Du richtest RPF ein im Mitgliedsbereich. ich empfehle da eher einen 1zu1 Port. Denk dran: Der ist maximal 7 Tage gültig aus Sicherheitsgründen
2. Wenn du den 1zu1 Port nimmst, dann musst du den SSH-Service auf den Port umsetzen und dann den neu starten
3. Dann OpenVPN starten zu dem Server den du willst. Da solltest du aber keine Servergruppe nehmen wie Amsterdam.perfect-privacy.com, sondern einen einzelnen Server. Also zum Beispiel Amsterdam1.perfect-privacy.com
4. Von aussen verbinden: ssh NUTZER@SERVER -p PORT
NUTZER ist dein lokaler Nutzer auf deinem SSH Server. Vermutlich Root. ich empfehle da aber einen extra Nutzer einzurichten und dann in diesem bei Bedarf Root-Rechte zu holen.
SERVER ist im Beispiel amsterdam1.perfect-privay.com. Das sollte mit der Domain auch gehen. Sollte es da Probleme geben, dann kannst du auch die IP versuchen. Dann musst du prüfen, welche öffentliche IP du durch OpenVPN hast.
PORT: Ist wieder der 1zu1 Port
 
Top