поставил openvpn таким скриптом https://github.com/angristan/openvpn-install
проблем никаких все работает.
поменял порт ssh чтобы не брутфорсили.
тоже все ок.
---
проблема в том что когда я подключен к этому серверу через openvpn то я не могу зайти на к нему по ssh, причем проверил с любых других ip адресов могу подключится без проблем.даже локально могу зайти на этот сервер по ssh.
а когда сижу за впн поднятым на этом же сервере то нет
в чем может быть проблема ?
>[оверквотинг удален]
> проблем никаких все работает.
> поменял порт ssh чтобы не брутфорсили.
> тоже все ок.
> ---
> проблема в том что когда я подключен к этому серверу через openvpn
> то я не могу зайти на к нему по ssh, причем
> проверил с любых других ip адресов могу подключится без проблем.
> даже локально могу зайти на этот сервер по ssh.
> а когда сижу за впн поднятым на этом же сервере то нет
> в чем может быть проблема ?Попробуйте зайти на туннельный ip сервера.
>[оверквотинг удален]
>> поменял порт ssh чтобы не брутфорсили.
>> тоже все ок.
>> ---
>> проблема в том что когда я подключен к этому серверу через openvpn
>> то я не могу зайти на к нему по ssh, причем
>> проверил с любых других ip адресов могу подключится без проблем.
>> даже локально могу зайти на этот сервер по ssh.
>> а когда сижу за впн поднятым на этом же сервере то нет
>> в чем может быть проблема ?
> Попробуйте зайти на туннельный ip сервера.спасибо. сейчас попробую.
я так понял туннельные ip нужно смотреть в конфиге самого опенвпн сервера правильно?
т.е. там должны быть айпи адреса виртуальной локальной сети в которую выходят клиенты.
> спасибо. сейчас попробую.
> я так понял туннельные ip нужно смотреть в конфиге самого опенвпн сервера
> правильно?а как ты его настраивал если тунельный ип не знаешь?
а ну да, скриптики и бложики "х-к х-к и в продакшн" (с) нифига не понимая как это работает ...
>> спасибо. сейчас попробую.
>> я так понял туннельные ip нужно смотреть в конфиге самого опенвпн сервера
>> правильно?
> а как ты его настраивал если тунельный ип не знаешь?
> а ну да, скриптики и бложики "х-к х-к и в продакшн" (с)
> нифига не понимая как это работает ...автоматизация, мань. очнись. еще лет 5 и такие как вы уже будут никому не нужны.
у меня несколько таких серверов, покупаю за 5 баксов.а теперь внятно. четко. отвечечай тут, ты на каждом сервере это все в ручную ставишь да? консолечки, и т.д. ?
это все работать долно по одному клику мышкой пока я открываю очередную банку пиваса.
и да, сейчас все так. вообще все. а если что-то не работает, ок - не вопрос, я заплачу так и быть какому нибудь админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь ?
все все, угомонись только. валерьянку там, ну ты понял хД
смех и грех...а не, на вопрос ответь. ты на 5 серверах вручную все будешь ставить ? т.е. по твоему есть какой то особый вымышленный мир где все делается не скриптиками а руками ? во дела! тут реально проблема. это психология уже.
>[оверквотинг удален]
> и да, сейчас все так. вообще все. а если что-то не работает,
> ок - не вопрос, я заплачу так и быть какому нибудь
> админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь
> ?
> все все, угомонись только. валерьянку там, ну ты понял хД
> смех и грех...
> а не, на вопрос ответь. ты на 5 серверах вручную все будешь
> ставить ? т.е. по твоему есть какой то особый вымышленный мир
> где все делается не скриптиками а руками ? во дела! тут
> реально проблема. это психология уже.так че приходил то?
хлопни банку пивасика и кликни мышкой, ларчик и откроется - автоматизация...
>[оверквотинг удален]
>> админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь
>> ?
>> все все, угомонись только. валерьянку там, ну ты понял хД
>> смех и грех...
>> а не, на вопрос ответь. ты на 5 серверах вручную все будешь
>> ставить ? т.е. по твоему есть какой то особый вымышленный мир
>> где все делается не скриптиками а руками ? во дела! тут
>> реально проблема. это психология уже.
> так че приходил то?
> хлопни банку пивасика и кликни мышкой, ларчик и откроется - автоматизация...пивас то уже хлопнул, совет ищу. списались с автором скрипта. https://github.com/angristan/openvpn-install/wiki/FAQ
говорит что это слишком сложно, т.е. по сути я подключаюсь к серверу с того же айпи, на котором этот сервер висит, нужно подключатся на виртуальный интерфейс, а именно пробрасывать его чтобы он был только локальным.как впрочем здесь и посоветовал человек выше.
хороший форум, здесь много адвекватных и толковых людей.
жаль лишь что форум наводнили токсичные и неграмотные wannabe админы которые и сами то не знают (и никогда не узнают) как решить тот или иной вопрос. а лишь набивают посты.
хорошо что админ такое удаляет. поэтому форум нравится еще больше.
буду вновь сюда заходить.
> буду вновь сюда заходить.Да-да..
Ну, ты это, заходи если чё..
> жаль лишь что форум наводнили токсичные и неграмотные wannabe админы которые и
> сами то не знают (и никогда не узнают) как решить тот
> или иной вопрос. а лишь набивают посты.ну да, ну да, куда нам одминам до крутых девопсов-автоматизаторов
вот тока, сынок, у нас когда надо своя автоматизация есть, и мы таки понимаем как оно работает
а скрипты от васянов с гитхаба для колянов с гугла - ну то такое )))
> хороший форум, здесь много адвекватных и толковых людей.... но ты не из них.
> буду вновь сюда заходить.
Лучше не надо, иди дальше пиво пей.
>[оверквотинг удален]
> и да, сейчас все так. вообще все. а если что-то не работает,
> ок - не вопрос, я заплачу так и быть какому нибудь
> админу 5 баксов и просто скажу чтобы сделал все p33zd4t0, понимаешь
> ?
> все все, угомонись только. валерьянку там, ну ты понял хД
> смех и грех...
> а не, на вопрос ответь. ты на 5 серверах вручную все будешь
> ставить ? т.е. по твоему есть какой то особый вымышленный мир
> где все делается не скриптиками а руками ? во дела! тут
> реально проблема. это психология уже.Мы пишем себе сами скрипты автоматизации. Проблем нет, я лично давно не запоминаю команды с ключами - все в портянки. С психологией все ок.
>[оверквотинг удален]
> проблем никаких все работает.
> поменял порт ssh чтобы не брутфорсили.
> тоже все ок.
> ---
> проблема в том что когда я подключен к этому серверу через openvpn
> то я не могу зайти на к нему по ssh, причем
> проверил с любых других ip адресов могу подключится без проблем.
> даже локально могу зайти на этот сервер по ssh.
> а когда сижу за впн поднятым на этом же сервере то нет
> в чем может быть проблема ?в скрипте указан принудительный redirect-gateway для клиента, т.е. впн сервер становится default gateway для клиента.
далее идет настройка фаервола (iptables).как мне видится, проблема - в настройках iptables (но это не точно).
Посмотреть локальный адрес vpn подключения (искать данные для интерфейса tun0) - ip a s или ifconfig -a
Адрес сервера через туннель - 10.8.0.1 (с вероятностью 99%)вообще, настраивая самостоятельно всю эту связку самостоятельно, появляются знания о том, как это работает.
в противном случае - вопросы надо задавать автору скрипта.