Вопрос или проблема
Я успешно подключился к сети VPN на своем рабочем месте с помощью openconnect. Я подтвердил, что подключение успешно, так как могу просматривать внутренние веб-сайты. Теперь я пытаюсь подключиться к своему рабочему компьютеру с помощью ssh. Я знаю, что он все еще включен и работает sshd. Но при использовании его имени хоста возникает ошибка разрешения DNS. nmap также не показывает другие устройства в моей сети. Как мне найти или хотя бы перечислить IP-адреса в сети VPN?
Моя попытка сканирования:
$ ip addr
-- snip --
12: vpn0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.254.65/32 scope global vpn0
valid_lft forever preferred_lft forever
inet6 fe80::6025:18b4:70c:57b2/64 scope link stable-privacy
valid_lft forever preferred_lft forever
$ nmap -sT 192.168.254.*
Запуск Nmap 7.80 ( https://nmap.org ) на 2020-03-17 23:00 CDT
Отчет о сканировании Nmap для 192.168.254.65
Хост активен (латентность 0.00013с).
Не показано: 998 закрытых портов
PORT STATE SERVICE
4000/tcp open remoteanything
6667/tcp open irc
Сканирование Nmap завершено: 256 IP-адресов (1 хост активен) сканировано за 5.84 секунды
Nmap показывает только мой домашний компьютер, работающий на bitlbee и nomachine. Где мой рабочий компьютер? Где все остальные компьютеры в сети?
Проблема в том, что вы сканируете область своей сети в пуле IP-адресов VPN. Когда VPN-сервер выдает подключенным клиентам адреса (в вашем случае 192.168.254.65), он выдает IP на другой сети, отличной от той, на которой находятся ваши рабочие машины на месте. Когда вы сканируете, вы сканируете только других людей, которые могут быть также подключены к VPN, а не вашу рабочую сеть. В качестве меры безопасности сканирование других клиентов в этой сети, скорее всего, заблокировано. Ваш лучший вариант — сначала попробовать выполнить ping на свой рабочий компьютер по полному квалифицированному доменному имени, например mycomputer.domain.local. Если это не сработает, значит, ваш VPN-клиент не получает DNS-сервер от сервера при подключении, чтобы разрешать имена хостов нативно. Это можно исправить, отредактировав запись DNS для интерфейса vpn0 и добавив адрес DNS-сервера вашей рабочей сети на месте.
Еще одна проблема заключается в том, что между двумя сетями — сетью VPN и рабочей сетью — может не быть правила брандмауэра, разрешающего трафик ssh. Возможны множество проблем, и ваш лучший вариант — попросить человека, который настраивал VPN/управляет брандмауэром, проверить/добавить правило для вас.
Ответ или решение
Чтобы найти устройства в своей сети VPN и подключиться к рабочему компьютеру через SSH, выполните следующие шаги:
-
Подтвердите подключение к VPN: Убедитесь, что вы действительно подключены к VPN и получаете правильный IP-адрес. Ваша команда
ip addrпоказывает, что вы получили адрес192.168.254.65. Это означает, что вы находитесь в сети VPN, но это не обязательно та же подсеть, что и ваши рабочие машины. -
Проверьте настройки DNS: Если вы получаете ошибку разрешения DNS при попытке подключиться к рабочему компьютеру по его имени, возможно, ваш VPN-клиент не получает настройки DNS от VPN-сервера. Попробуйте использовать полное доменное имя вашего рабочего компьютера, например,
mycomputer.domain.local. Если вы не можете подключиться по имени, проверьте, настроен ли ваш интерфейсvpn0на использование DNS-сервера вашей компании.Вы можете добавить DNS-сервер вручную, выполнив следующие команды:
sudo nano /etc/resolv.confЗатем добавьте строку для вашего DNS-сервера:
nameserver <IP-адрес вашего DNS-сервера>Сохраните изменения и повторите попытку подключения по имени.
-
Проверьте доступность компьютера через IP: Если вы знаете IP-адрес рабочего компьютера, попробуйте подключиться к нему напрямую:
ssh username@<IP-адрес вашего рабочего компьютера> -
Сканирование сети: Если у вас нет доступа к IP-адресу вашего рабочего компьютера, вам нужно выяснить, какие IP-адреса доступны в сети VPN. Поскольку ваш сканер Nmap не находит другие устройства, это может быть связано с тем, что VPN защищает соединение, и устройства не видны для других клиентов. Некоторые VPN-сервисы могут блокировать обнаружение устройств для повышения безопасности.
-
Обратитесь к администратору VPN: Если указанные шаги не помогли, вам следует обратиться к администратору сети или к тому, кто настроил VPN. Возможно, есть правила брандмауэра, которые блокируют трафик SSH между вами и рабочими машинами. Администратор может помочь в диагностике проблемы и настроить необходимые правила.
-
Проверка фаервола: Убедитесь, что на вашем рабочем компьютере нет настроек, блокирующих входящие SSH-соединения. Если у вас есть доступ к компьютеру, проверьте настройки фаервола.
Выполнив эти шаги, вы сможете выяснить, как подключиться к своему рабочему компьютеру через вашу VPN-сеть. Если у вас возникнут вопросы, не стесняйтесь обращаться за дополнительной помощью.