Как настроить ssh-сервер с VPN-туннелем? (Маршрутизация политики для службы sshd)

Мне сложно объяснить словами, поэтому я сделал диаграммы.

Короче говоря, я хочу, чтобы это работало: Цель
В принципе, я хочу иметь возможность подключиться с моего ноутбука [A] к моему рабочему столу [B] через ssh и запускать терминальную программу через соединение OpenVPN, скажем, с IRC-клиентом.

Пока у меня работает sshd, туннель OpenVPN и переадресация портов на моем маршрутизаторе, но похоже, что порт закрыт (или не переадресован), я получаю таймаут соединения. Я также пробовал без VPN, и это тоже не удалось ,

Редактировать:
Когда [B] работает без OpenVPN, он принимает подключения к внешнему IP-адресу, когда он работает с OpenVPN, это не так.

Я понятия не имею, что не так.


Странно (для меня) это работает нормально:

введите описание изображения здесь

Я могу подключиться от [A] до [B] [A]$ ssh [B].local_IP ,
и подключиться с [B] (через VPN) до [B] (WAN IP) [B]$ ssh [B].WAN_IP .
Я надеюсь в этом есть смысл. В этой конфигурации, похоже, работает переадресация портов, также sshd работает локально; в предыдущей конфигурации переадресация портов не работает (?).


Я думал, что это будет легко, но это не так. Поиск google бесполезен.

Мой маршрутизатор – это Belkin F5D8636-4 v1 (01), потенциальный кандидат на неприятности, но я предпочел бы исключить любую другую возможность, прежде чем покупать новую.

Изменить 2):
Я наткнулся на этот пост , но ответ не работает для меня. После возиться с политикой маршрутизации у меня был некоторый успех, однако она создала некоторые другие проблемы, и я узнал, что у меня нет понимания таблиц маршрутизации 🙁
Однако я считаю, что решение находится в политике маршрутизации.

Любые советы приветствуются.

One Solution collect form web for “Как настроить ssh-сервер с VPN-туннелем? (Маршрутизация политики для службы sshd)”

Да, я нашел ответ здесь (по совпадению).
Эта настройка на машине [B] решила проблему:

 ip rule add from 192.168.1.X table 128 ip route add table 128 to 192.168.1.0/24 dev eth1 ip route add table 128 default via 192.168.1.1 

Я думаю, кредиты для пользователя AGWA .

  • Доступ к VPN из Ubuntu 12.04
  • Privoxy / VPN / удаленный прокси
  • Подключение к VPN с виртуальной машины Linux
  • Вносить записи пользователя в / etc / hosts постоянными
  • Конфигурация клиента L2TP IPsec VPN
  • Перенести порт на VPN-клиент?
  • Трафик определенной программы через vpn
  • Linux -> linux remote X login / desktop
  • Туннелирование VPN через SSH mac
  • Где журналы pptp в openSUSE 42.2?
  • Можно сделать IPSEC VPN-соединение?
  • Linux и Unix - лучшая ОС в мире.