各位大大好
小弟因有業務需求碰到一個需要透過跳板主機連線的問題
現在有三台設備
A機器為我操作的macbook
B機器為遠端server(固定IP)
C機器為目標server(固定IP)
C只有透過同網段的B的openVPN才能連接
由於B上就是單純的server 沒有GUI之類的
我希望能在A上操作
不知道我描述的清不清楚
目前的想法是透過A透過openVPN連B然後B的openVPN自動連到C
不知道這樣是否可行?
(最早對方有提供B到C的直連通道,我只要openVPN連到B就能通)
是否還有更好的方式
只是在實現我的作法前
我碰到一個問題就是B主機的openVPN不知道爲什麼無法連到C
我的流程是先ssh上B主機,然後openvpn --config vpn_Crt_2023.ovpn
但它會不停timeout
以下是訊息:
2023-06-26 08:39:22 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
2023-06-26 08:39:22 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
Enter Auth Username:
🔐 Enter Auth Password: ********
2023-06-26 08:39:26 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194
2023-06-26 08:39:26 Attempting to establish TCP connection with [AF_INET]XXX.XXX.XXX.XXX:1194 [nonblock]
管server的人員卻回覆說沒有收到任何B IP發過去的連線
已邀請的邦友 {{ invite_list.length }}/5
不知道你對網路結構清不清楚
通常B及C會有一些來源限制
包括限制IP及service端口
要驗證的方式
最好能請C的管理者開放ICMP服務
當你登入B之後
用PING看看能否連到C
(因為你說對方沒看到B的連線)
ping的通才能開VPN
不然也連不上
如果通就是vpn沒通
iThome鐵人賽
看影片追技術