Ich versuche, ein OpenVPN-Netzwerk einzurichten und Computern in diesem Netzwerk SSH zu erlauben. Der Grund für dieses Setup ist, dass einer der Computer über eine DHCP-Verbindung verfügt und sich hinter einem Router befindet, auf dessen Ports ich keinen Zugriff habe. Auf allen Computern läuft Ubuntu 14.04 LTS Server.
Wir haben drei Maschinen:
- Maschine A: OpenVPN-Server
- Maschine B: OpenVPN-Client, SSH-Server
- Maschine C: OpenVPN-Client, SSH-Client, der versucht, eine Verbindung zu Maschine B herzustellen
Ich kann eine Verbindung zu B herstellen, wenn ich die normale Verbindung (keine VPN-Verbindung) durchgehe, die Verbindung wird jedoch abgelehnt, wenn sie durch das VPN geleitet wird. Von B /var/log/syslog
: Connection from C refused by tcp_wrappers
. Von C verbose SSH-Ausgabe: ssh_exchange_identification: read: Connection reset by peer
.
Hier ist die Info, die ich habe:
- OpenVPN verwendet UDP
- Bei B hört SSH auf *: ssh, ::: ssh und :: 1: 6010
- VPN-Clients sind für einander sichtbar
- Auf B ist der Port 22 nicht gesperrt (nmap von C zeigt 22 als offen)
- C verwendet dasselbe Zertifikat für beide SSH-Verbindungen
- B ist über eine direkte Ethernet-Verbindung (Adresse 10.1.1.x) mit A verbunden. VPN-Adressen sind in (10.8.0.x) und sind festgelegt.
- Die Softwarefirewall von B ist deaktiviert (es gibt eine harte Firewall, aber da wir SSH ohne VPN durchlaufen können, glaube ich nicht, dass dies das Problem ist).
Meine Frage: Wie kann ich von C aus via VPN über SSH eine Verbindung zu B herstellen? Gibt es aufgrund der obigen Informationen etwas, das ich übersehe, was den Aufbau der Verbindung verhindert?
Vielen Dank.
/etc/hosts.deny
ist alle Kommentare und/etc/hosts.allow
hatsendmail: all