OpenVPN 구성 클라이언트 및 서버에서 SSH가 작동하지 않습니다.

tag-icon tag-icon ssh openvpn
OpenVPN 구성 클라이언트 및 서버에서 SSH가 작동하지 않습니다.

LTE 스틱에 연결된 임베디드 보드(NXP iMX6 sabrelite)가 있고 로컬 IP 주소를 사용하는 인터페이스(tap0)로 구성된 openvpn 서비스를 실행하고 있습니다. Ubuntu를 실행하는 PC에서도 마찬가지입니다. 아이디어는 Ubuntu PC와 iMX6 보드가 UDP-RTP 애플리케이션을 통해 일부 데이터를 교환하도록 하는 것입니다. 이제 imx6 및 Ubuntu PC에 다음 인터페이스가 있습니다.

IMX6에서:

eth1: //LTE stick
inet 192.168.9.x

tap0: //open vpn configured interface
inet 192.168.2.222

Ubuntu 컴퓨터에서:

enx64d1a34bd419: //LTE router
inet 192.168.1.x

tap0: //open vpn configured interface
inet 192.168.2.221

구성 파일이 지정되었습니다.여기.

certiMX6 및 Ubuntu의 구성 파일은 해당 차이점을 제외하고 동일합니다 key.

이제 실제 문제는 Ubuntu PC에서 imx6 보드로 SSH를 연결할 수 없다는 것입니다.

root@linux-GP60-2PE:/home/linux# ssh [email protected]
ssh: connect to host 192.168.2.222 port 22: No route to host

imx6 보드에 ping은 할 수 있지만 ssh는 할 수 없습니다. ping은 가능하지만 ssh는 불가능한 것과 관련된 문제가 많이 보이는데, 제가 보기에는 MTU 구성과 openvpn 구성에 문제가 있는 것 같습니다.

이더넷이나 Wi-Fi와 같은 다른 인터페이스를 사용하여 SSH를 연결할 수 있지만 tapimx6 장치에 구성된 인터페이스는 사용할 수 없습니다.

누구든지 내가 어디로 잘못 가고 있는지 말해 줄 수 있습니까?

편집: 를 사용하여 iMX6 보드에서 추가 디버깅을 한 후 journalctl _COMM=sshd다음 로그를 발견했습니다.

Feb 15 03:19:09 stretch-dev sshd[1182]: debug1: Forked child 1318.
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: Set /proc/self/oom_score_adj to 0
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: inetd sockets after dupping: 3, 3
Feb 15 03:19:09 stretch-dev sshd[1318]: Connection from 192.168.2.221 port 51066 on 192.168.2.222 port 22
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: Client protocol version 2.0; client software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.2
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.2 pat OpenSSH* compat 0x04000000
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: Local version string SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u5
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: Enabling compatibility mode for protocol 2.0
Feb 15 03:19:09 stretch-dev sshd[1318]: debug2: fd 3 setting O_NONBLOCK
Feb 15 03:19:09 stretch-dev sshd[1318]: debug2: Network child is on pid 1319
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: permanently_set_uid: 106/65534 [preauth]
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: list_hostkey_types: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: SSH2_MSG_KEXINIT sent [preauth]

그런 다음 추가 로깅 없이 차단됩니다. 잠시 후 다음 줄이 나타납니다.

root@linux-GP60-2PE:/home/linux# ssh [email protected]
Connection closed by 192.168.2.222 port 22

관련 정보