SSH 터널 없이 가상 머신에 연결할 수 있도록 openvpn과shorewall을 구성하려고 합니다. VM은 기본 NAT 네트워크가 있는 KVM입니다.
VPN 클라이언트->VM 호스트->VM 게스트 (22,80,443 등)
VPN Client IP 10.8.0.6
VM Guest IP 192.168.20.10
나는 튜토리얼을 따랐다.https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-9 유일한 차이점은 ufw 대신 Shorewall을 사용하고 있는데 Shorewall 구성에 문제가 있는 것 같습니다.
VM 게스트는 VPN 클라이언트에 연결할 수 있지만 VPN 클라이언트는 가상 머신에 액세스할 수 없습니다. 부두 로그에는 차단된 항목이 없으므로 문제는 한 가지 통신 방법이 어떻게 작동하는지, 그 반대의 경우도 마찬가지입니다.
Client routes:
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
192.168.20.0/24 via 10.8.0.5 dev tun0
VPN server / VM HOST routes:
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
192.168.20.0/24 dev guest proto kernel scope link src 192.168.20.1
클라이언트의 Tcpdump(클라이언트 -> VM 게스트), 연결이 거부되었습니다.
12:46:54.981923 IP eclipse.46456 > 192.168.20.10.ssh: Flags [S], seq 1605744015, win 64240, options [mss 1460,sackOK,TS val 2676138055 ecr 0,nop,wscale 7], length 0
12:46:55.011195 IP 10.8.0.1 > eclipse: ICMP 192.168.20.10 tcp port ssh unreachable, length 68
클라이언트의 Tcpdump(vm guest -> 클라이언트), 모든 것이 잘 작동합니다.
12:50:15.733952 IP 10.8.0.1.46950 > eclipse.ssh: Flags [S], seq 2778177135, win 29200, options [mss 1358,sackOK,TS val 1743090490 ecr 0,nop,wscale 6], length 0
12:50:15.734087 IP eclipse.ssh > 10.8.0.1.46950: Flags [S.], seq 3341641521, ack 2778177136, win 65160, options [mss 1460,sackOK,TS val 3210526372 ecr 1743090490,nop,wscale 7], length 0
12:50:15.763552 IP 10.8.0.1.46950 > eclipse.ssh: Flags [.], ack 1, win 457, options [nop,nop,TS val 1743090497 ecr 3210526372], length 0
12:50:15.763788 IP 10.8.0.1.46950 > eclipse.ssh: Flags [P.], seq 1:41, ack 1, win 457, options [nop,nop,TS val 1743090498 ecr 3210526372], length 40
12:50:15.763816 IP eclipse.ssh > 10.8.0.1.46950: Flags [.], ack 41, win 509, options [nop,nop,TS val 3210526401 ecr 1743090498], length 0
도움을 주시면 감사하겠습니다.