ssh подключется только в локальной сети

действительно. удивительные дела!

Привет. Судя по слабой информативности поста, связано это с незнанием работы маршрутизации, NAT и служб имён, в том числе DNS. Если интересно развиваться в направлении сетей, читай Танненбаума или Олиферов.

У тебя внешний айпи, роутер с NAT и настроенным VPN-сервером на нем, а подключаешься ты изнутри и снаружи к серверу за этим роутером, правильно? Это для начала, далее ещё будут вопросы.

По поводу домена. Тут ты, возможно, внутри сети, не ходя к регистратору, назвался meraxakep.su, и наивно надеешься, что весь мир тебя таковым признает. А может быть, не менее наивно надеешься, что твой nogkpo8athbiu-cep8ep.local кто-то сможет разрезолвить за пределами локальной сети.

У тебя внешний айпи, роутер с NAT и настроенным VPN-сервером на нем, а подключаешься ты изнутри и снаружи к серверу за этим роутером, правильно

Нет, извиняюсь, неправильно написал. Я пытаюсь подключится внутри сети, в таком случае получаю connection timed out, но если я на машине (на сервере не нестроен vpn) включаю vpn (меняю ip адрес машины), то подключение на сервер по домену проходит.

По поводу домена. Тут ты, возможно, внутри сети, не ходя к регистратору, назвался meraxakep.su, и наивно надеешься, что весь мир тебя таковым признает. А может быть, не менее наивно надеешься, что твой nogkpo8athbiu-cep8ep.local кто-то сможет разрезолвить за пределами локальной сети.

У пользователей вне локальной сети подключение по домену работает.

То есть, речь идёт о некоем внешнем сервере за пределами локальной сети? А локальная сеть - домашняя или корпоративная? Сервер хоть пингуется?

В целом я бы копал в сторону настроек SSH-сервера и фаерволов на стороне сервера. Если сервер размещен у хостинг-провайдера, я бы дёргал его техподдержку.

Есть ещё приколы с кривой маршрутизацией, но они редки и проверяются пингом. Решаются звонком в интернет-провайдер. Ещё могут исходящие подключения на определенные порты блокироваться, но это экзотика для всего, кроме SMTP.

То есть, речь идёт о некоем внешнем сервере за пределами локальной сети? А локальная сеть - домашняя или корпоративная? Сервер хоть пингуется?

Сервер находится в локальной сети,т.е. он буквально у меня в квартире стоит, сеть, соответственно, домашняя, по доменному имени пингуется.

В целом я бы копал в сторону настроек SSH-сервера и фаерволов на стороне сервера

пробовал сбрасывать конфиг файл, результат тот же

Когда же вы научитесь задавать ТЕХНИЧЕСКИЕ вопросы?

Тогда сам гадай что к чему

vi /etc/ssh/sshd_config 

UseDNS no

Сервер находится в локальной сети,т.е. он буквально у меня в квартире стоит, сеть, соответственно, домашняя, по доменному имени пингуется.

Итого, вот моя реконструкция ситуации. DNS отдает внешний адрес роутера. Соответственно, по домену пингуется роутер, а не сервер. На роутере, насколько я понимаю, прокинут порт на сервер. По-видимому, роутер не умеет направлять запросы на проброшенный порт из локалки обратно в локалку. Проброс портов, как ни крути, работает через NAT, который изначально создавался для трансляции адресов между двумя сетями.

В качестве хака можно просто прописать локальный айпишник в /etc/hosts. Но можно и кеширующий DNS поднять и подкрутить.

Ну и почему бы на локальные ресурсы не ходить через .local? У меня всё по mDNS видно, даже на Android через Terminus работает.