как подключиться через ssh к VPS с openvpn на 443 порту?

0

2

Всем здрасьте) Суть такова: в моей сети закрыто вообще все, что только можно, открыты наружу только порты 443 и 80. Я поднял openvpn на VPS с Debian 7, ,настроил его на работу на порту 443 TCP, все работает, все хорошо.

Но вот к самому серверу VPS по SSH я подключиться не могу(( Ну точнее могу,только подключившись к другому VPN, что не очень, так скажем, то, чего я хотел)))

Такой вопрос - как мне сделать так, чтобы я мог подключаться к SSH к своему VPS, будучи к нему же подключенным по vpn, если у меня в сети такая беда с открытыми портами? есть же небось какой-нибудь супер-редиректинг, мега-форвардинг портов, вот это все?

Заранее большое спасибо за помощь!

Ссылка

←	Замер скорости с помощью iperf

tgt bstype

→

Редирект не нужен. Скорее всего достаточно будет рестартовать ssh сервер после поднятия интерфейса openvpn на сервере

Elyas ★★★★★
(29.04.15 13:25:21 MSK)

Ответ на: комментарий от Elyas 29.04.15 13:25:21 MSK

перезапускал, перезагружал, не коннектится(

rovnyart
(29.04.15 13:34:46 MSK) автор топика

Ответ на: комментарий от rovnyart 29.04.15 13:34:46 MSK

ну тогда смотреть и править настройки на тему ListenAddress

Elyas ★★★★★
(29.04.15 13:37:51 MSK)

Если просто пробовать подключаться к 22 порту, то естественно все мертвое. Если попробовать

$ ssh -p 443 root@server ssh_exchange_identification: Connection closed by remote host

rovnyart
(29.04.15 13:42:13 MSK) автор топика

Ответ на: комментарий от Elyas 29.04.15 13:37:51 MSK

закомментированы ListenAddress вообще.

rovnyart
(29.04.15 13:44:58 MSK) автор топика

Ссылка

Ответ на: комментарий от rovnyart 29.04.15 13:42:13 MSK

Если ты рассчитывал, что на 443 порту сервера будет и openvpn и ssh, то всё грустно

Elyas ★★★★★
(29.04.15 13:49:56 MSK)

Ответ на: комментарий от rovnyart 29.04.15 13:42:13 MSK

Вместо server укажи ip, который доступен только через туннель. Или маршрутизацию к server после поднятия туннеля пропиши через туннель.

eagleivg ★★★★★
(29.04.15 13:50:10 MSK)
Последнее исправление: eagleivg 29.04.15 13:51:05 MSK (всего исправлений: 1)

Ответ на: комментарий от eagleivg 29.04.15 13:50:10 MSK

ВО! Огромное спасибо! И как это я не додумался блин))))

rovnyart
(29.04.15 13:59:20 MSK) автор топика

Ссылка

кроме лёгкого пути решения проблемы (который тебе описали чуть выше — как подключиться через ssh к VPS с openvpn на 443 порту? (комментарий) ) ...

..есть ещё сложный путь:

настрой "ip rule" на клиенте таким образом чтобы весь трафик шёл бы через VPN-тунель КРОМЕ трафика самого VPN-тунеля.

[[а поумолчаю openvpn делает НЕ так. по умолчанию вот что: весь трафи идёи через VPN-тунель, кроме трафика до сервера с VPN .]]

для того чтобы использовать "ip rule" — тебe придётся определять нужные пакеты и маркировать из спецпризнаком . для этого тебе понадобится ещё и использовать "iptables\ip6tables" .

вот собственно и сложный путь.

user_id_68054 ★★★★★
(29.04.15 14:00:29 MSK)

Ссылка

sslh хочешь ты использовать на VPS...

dhameoelin ★★★★★
(29.04.15 15:11:50 MSK)
Последнее исправление: dhameoelin 29.04.15 15:12:37 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Elyas 29.04.15 13:49:56 MSK

Ни разу

dhameoelin ★★★★★
(29.04.15 15:12:30 MSK)

Ссылка

Может я не понял, но

Туннель поднялся используя 443 порт

Пускайте трафик к 22 порту по туннелю, он для этого и создан. Трафик на 22 порт будет завернут в туннель и выйдет от Вас через 443, т.е. все работать будет. Узнайте/посмотите адрес сервера на том конце туннеля.

petav ★★★★★
(29.04.15 15:23:58 MSK)

Ссылка

Ответ на: комментарий от rovnyart 29.04.15 13:42:13 MSK

ты подумай логически, представим что ИП это твоя ванная унитаз это твой порт, вот скажи сколько жоп туда сядет одновременно? то же самое и с ВПНом и ССХ. если ты поднял ВПН то у тебя уже новая сеть, вот и ходи на свой порт ссх 22.

CHIPOK ★★★
(29.04.15 18:37:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Замер скорости с помощью iperf

Admin

tgt bstype

→

Похожие темы