Как настроить ssh-сервер с VPN-туннелем? (Маршрутизация политики для службы sshd)

Мне сложно объяснить словами, поэтому я сделал диаграммы.

Короче говоря, я хочу, чтобы это работало: Цель
В принципе, я хочу иметь возможность подключиться с моего ноутбука [A] к моему рабочему столу [B] через ssh и запускать терминальную программу через соединение OpenVPN, скажем, с IRC-клиентом.

Пока у меня работает sshd, туннель OpenVPN и переадресация портов на моем маршрутизаторе, но похоже, что порт закрыт (или не переадресован), я получаю таймаут соединения. Я также пробовал без VPN, и это тоже не удалось ,

Редактировать:
Когда [B] работает без OpenVPN, он принимает подключения к внешнему IP-адресу, когда он работает с OpenVPN, это не так.

Я понятия не имею, что не так.


Странно (для меня) это работает нормально:

введите описание изображения здесь

Я могу подключиться от [A] до [B] [A]$ ssh [B].local_IP ,
и подключиться с [B] (через VPN) до [B] (WAN IP) [B]$ ssh [B].WAN_IP .
Я надеюсь в этом есть смысл. В этой конфигурации, похоже, работает переадресация портов, также sshd работает локально; в предыдущей конфигурации переадресация портов не работает (?).


Я думал, что это будет легко, но это не так. Поиск google бесполезен.

Мой маршрутизатор – это Belkin F5D8636-4 v1 (01), потенциальный кандидат на неприятности, но я предпочел бы исключить любую другую возможность, прежде чем покупать новую.

Изменить 2):
Я наткнулся на этот пост , но ответ не работает для меня. После возиться с политикой маршрутизации у меня был некоторый успех, однако она создала некоторые другие проблемы, и я узнал, что у меня нет понимания таблиц маршрутизации 🙁
Однако я считаю, что решение находится в политике маршрутизации.

Любые советы приветствуются.

One Solution collect form web for “Как настроить ssh-сервер с VPN-туннелем? (Маршрутизация политики для службы sshd)”

Да, я нашел ответ здесь (по совпадению).
Эта настройка на машине [B] решила проблему:

 ip rule add from 192.168.1.X table 128 ip route add table 128 to 192.168.1.0/24 dev eth1 ip route add table 128 default via 192.168.1.1 

Я думаю, кредиты для пользователя AGWA .

  • Не может ни PING LAN, ни когда она подключена к OpenVPN
  • Самый простой способ подключения облачного хранилища Google в CentOS
  • TCP через TUN: SYN / ACK принимается, но ACK не создается, а сокет остается в состоянии SYN_SENT
  • Как я могу перевести эти инструкции по настройке клиента OpenVPN для работы с Fedora 20?
  • Переадресация портов с помощью iptables и PIA VPN для одного пользователя
  • PfSense VPN L2TP бежит с клиентами Windows
  • Сделать докерные контейнеры доступными через vpn
  • Backtrack 5 R3 - отказывается подключаться к VPN
  • Как я могу туннелировать трафик для NAT-узла на другой сервер?
  • О tun2socks (BadVPN) SOCKS proxy
  • Перезапустить конкретный туннель для racoon
  • Linux и Unix - лучшая ОС в мире.