Ho un server privato virtuale, che vorrei eseguire un server Web mentre il mio server è connesso a un servizio VPN
Quando la connessione VPN al mio provider non è attiva, posso fare tutto ciò che voglio con questo server, ssh, scp, http ecc.
Una volta che openvpn è in esecuzione e connesso al servizio VPN del provider, il server non è accessibile in alcun modo e ovviamente per una buona ragione
L'immagine è qualcosa del genere:
My VPS ------------
+----------------+ / \
| | / Internet / 101.11.12.13
| 50.1.2.3|-----------------\ cloud /----<--- me@myhome
| | / \
| 10.80.70.60| / \
+----------------+ \ \
: \_____________/
: :
: :
: :
: :
+------------------+ :
| 10.80.70.61 | :
| \ | :
| \ | :
| 175.41.42.43:1197|..............:
| 175.41.42.43:yy|
| ..... |
| 175.41.42.43:xx|
+------------------+
Legend
------ Line No VPN connection present
...... Line VPN connection established
Cose da chiarire:
- Tutti gli indirizzi IP e i numeri di porta sopra e sotto sono fittizi
- Le righe con i numeri di porta xx, yy e qualsiasi altra via di mezzo sono il mio presupposto, non qualcosa che conosco per certo.
- Ho impostato un processo cron che esegue ogni minuto il ping di un altro mio VPS, eseguendo apache2 Nei registri apache2, posso vedere l'indirizzo IP di origine cambiare da 50.1.2.3 a 175.41.42.43, quando la VPN è attiva, quindi VPN funziona bene
I registri OpenVPN mostrano questi:
UDPv4 link remote: [AF_INET]175.41.42.43:1197
[ProviderName] Peer Connection Initiated with [AF_INET]175.41.42.43:1197
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.80.70.60 peer 10.80.70.61
A questo punto, vorrei essere in grado di ssh da myhome
a My VPS
nella foto, mentre la VPN è attiva e utilizza PuTTY.
In passato, in uno dei miei posti di lavoro, mi è stata data una sequenza molto strana per accedere a un server estremamente sicuro che aveva tre @
segni nella stringa. Quindi, stavo saltando da una scatola all'altra come immagino, ma dato che le jump box stavano eseguendo una versione del sistema operativo Windows e un'app proprietaria su quelle, non avevo alcuna visibilità per vedere cosa stava succedendo sotto gli involucri. Quindi non ho prestato molta attenzione. Ora sto cominciando a rendermi conto, potrei essere nella stessa o simile situazione.
Utilizzando gli indirizzi IP e le porte nel diagramma e / o lo snippet di registro, qualcuno può dirmi come posso attraversare questo tunnel e accedere al mio server?