Problème de connexion SSH + openvpn
3lio7
Messages postés
360
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112029 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112029 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Je loue un serveur de online.net. J'y ai installé openvpn (via le port 443) et un serveur ssh (via le port 22).
Je peux sans problème utiliser le serveur en tant que VPN et accéder au net (j'ai suivi ce tuto https://doc.ubuntu-fr.org/openvpn).
J'ai voulu sécuriser l'accès au ssh (via le port 22) en n'y autorisant seulement les connections qui sont connectées via le vpn (c'est-à-dire qu'on peut y accéder seulement si on est connecté au serveur vpn).
Voici les règles que j'ai ajoutées : (policy ACCEPT pour la chaine INPUT)
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -m conntrack --cstate ESTABLISHED -j ACCEPT
iptables -I INPUT -s 10.8.0.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 22 -j DROP
Je ne comprends pas pourquoi ça marche quand je me connecte via mon téléphone android avec openvpn, mais non avec mon pc...
Sur mon téléphone, je vois que quand je me connecte en ssh, en étant connecté au vpn, son adresse est 10.8.0.10 donc bien acceptée, alors qu'avec mon pc, l'adresse que je vois sur le terminal ssh est l'adresse de ma livebox, alors qu'en allant sur whatsmyip.com, je vois bien l'adresse de mon serveur visible depuis internet (195.70.X.X)...
Quelqu'un aurait-il une idée d'où cela pourrait provenir ? Sachant que cela marchait sans problèmes il y a quelques heure à l'université, et avec le proxy de l'université.
Je loue un serveur de online.net. J'y ai installé openvpn (via le port 443) et un serveur ssh (via le port 22).
Je peux sans problème utiliser le serveur en tant que VPN et accéder au net (j'ai suivi ce tuto https://doc.ubuntu-fr.org/openvpn).
J'ai voulu sécuriser l'accès au ssh (via le port 22) en n'y autorisant seulement les connections qui sont connectées via le vpn (c'est-à-dire qu'on peut y accéder seulement si on est connecté au serveur vpn).
Voici les règles que j'ai ajoutées : (policy ACCEPT pour la chaine INPUT)
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -m conntrack --cstate ESTABLISHED -j ACCEPT
iptables -I INPUT -s 10.8.0.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 22 -j DROP
Je ne comprends pas pourquoi ça marche quand je me connecte via mon téléphone android avec openvpn, mais non avec mon pc...
Sur mon téléphone, je vois que quand je me connecte en ssh, en étant connecté au vpn, son adresse est 10.8.0.10 donc bien acceptée, alors qu'avec mon pc, l'adresse que je vois sur le terminal ssh est l'adresse de ma livebox, alors qu'en allant sur whatsmyip.com, je vois bien l'adresse de mon serveur visible depuis internet (195.70.X.X)...
Quelqu'un aurait-il une idée d'où cela pourrait provenir ? Sachant que cela marchait sans problèmes il y a quelques heure à l'université, et avec le proxy de l'université.
A voir également:
- Problème de connexion SSH + openvpn
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Ssh download - Télécharger - Divers Web & Internet
