Softethervpn: Imposible obtener acceso al servidor VPN host desde un cliente remoto
Hola eveyrone,
Creo que descubrí un problema grave con SE VPN cuando está instalado en Ubunutu (y probablemente en otros Linux).
Configuración: red 192.168.0.0/24, servidor Ubuntu 16LTS, la configuración de VPN remota más sencilla, puente local, un concentrador, sin ACL y otros trucos, las opciones de IPsec y OpenVPN están habilitadas.
Cliente: dispositivo Android con IPsec estándar (probado con Adnroid 6 y 4), cliente OpenVPN.
El problema: cuando Adnroid establece VPN Tunnel, puede llegar a cualquier computadora en la red 192.168.0.0/24, excepto al VPN Host con Ubuntu. La situación es al revés: cualquier computadora de la red puede hacer ping al dispositivo Android. Pero VPN Host con Ubuntu no puede hacer ping.
Intenté usar ping y arping ordinarios (de Ubuntu). Revisé la tabla de rutas. He actualizado la tabla ARP con correspondencia concreta entre la dirección IP del cliente y su dirección MAC. Sin éxito.
Debido al espacio de usuario de SE en Linux, no hay un adaptador VPN de red separado para VPN. SE utiliza su realización interna de adaptador de interfaz de red VPN. No podemos verlo a través de ifconfig y no podemos enrutar paquetes desde la máquina local.
De todos modos, si intento conectarme desde Win10 con el cliente SE al mismo Virtual HUB, puedo llegar al VPN Host con Ubuntu .....
kvv213
Todos 11 comentarios
Eso no va a ser posible y no es un problema de Softether. Esto también se menciona en el manual en 3.6.11 y cito:
Las imitaciones dentro del sistema operativo Linux o UNIX impiden la comunicación con las direcciones IP asignadas al adaptador de red puenteado localmente desde el lado de VPN (lado de Virtual Hub). La causa de esta restricción radica en los códigos internos del kernel del sistema operativo en lugar de en SoftEther VPN. Cuando desee comunicarse de cualquier forma con una computadora UNIX utilizada para puentes locales desde el lado de VPN (lado de Virtual Hub), (por ejemplo, cuando se ejecuta tanto el servicio VPN Server / VPN Bridge como el servicio HTTP Server y desea otorgar acceso a el servicio del servidor desde el lado de la VPN), prepare y conecte un adaptador de red de puente local y conéctelo físicamente tanto a él como al adaptador de red existente al mismo segmento (como se explica en 3.6 Puentes locales, se recomienda preparar un adaptador de red para uso exclusivo en puentes locales para esta y otras situaciones).
En resumen, el kernel de Linux impide el acceso a la interfaz que conectó con su VPN por razones de seguridad hasta donde he leído (también tuve este problema cuando era nuevo en SoftEther). La verdadera solución es obtener una segunda tarjeta de red en el servidor que usa para la VPN. Luego, tiene una interfaz dedicada a enrutar el tráfico de Internet y la otra interfaz como administración donde puede SSH en ella.
Espero que esto te ayude más. Nota: No soy un mantenedor y / o miembro de este proyecto, sino solo un usuario que ejecuta su propio servidor VPN SoftEther.
DDGo
en 1 feb. 2017
En resumen, el kernel de Linux impide el acceso a la interfaz que conectó con su VPN por razones de seguridad hasta donde he leído (también tuve este problema cuando era nuevo en SoftEther). La verdadera solución es obtener una segunda tarjeta de red en el servidor que usa para la VPN. Luego, tiene una interfaz dedicada a enrutar el tráfico de Internet y la otra interfaz como administración donde puede SSH en ella.
Llegué al mismo pensamiento. Pero mis servidores son computadoras muy pequeñas que tienen CPU integrada, sin enfriamiento activo y no hay espacio para instalar ninguna tarjeta de red adicional. Así que estoy pensando en algo como Raspberry o Pine64, tal vez con Windows. En ese caso, no debería haber ningún problema.
kvv213
en 2 feb. 2017
De hecho, Windows no tiene ningún problema con esto. He ejecutado SoftEther VPN Server en un sistema operativo Windows antes de transferirme a Linux, debido a la obtención de una segunda NIC.
DDGo
en 2 feb. 2017
¿Puede ser algo valioso intentar crear un adaptador de red virtual en Ubuntu y crear un puente local en SE VPN a este adaptador virtual?
kvv213
en 22 feb. 2017
Por lo que sea que valga la pena, he notado lo mismo con mi instancia ejecutándose en un RaspberryPi 3. Mi única solución fue usar SSH en otro RP que se ejecuta en mi red, para luego invertir SSH en el mencionado anteriormente. Lo cual funciona.
No resuelve el problema de conectarme a mi servidor VPN con la herramienta de administración de Windows, pero puedo realizar configuraciones manuales de esa manera si es absolutamente necesario.
Erutan409
en 26 oct. 2017
Hola,
Mire esto como solución al problema: https://www.youtube.com/watch?v=jqRkFKHdz4A
Defina un dispositivo tap (olvídese de conectarlo a la NIC) y luego configure la red para los clientes VPN detrás de una NAT.
Saludos,
nickete
en 1 nov. 2018
¡Hola, todos! Estoy usando softether + openhab (domótica) y tengo el mismo problema: PI no responde a ningún dispositivo conectado a través de VPN.
@nickete, su solución parece ser factible, pero no pude imaginar qué configuración se necesita. Creé el dispositivo tap y utilicé la función segura nat de SoftEther. El mismo comportamiento que antes, puedo hacer ping a cualquier dispositivo en mi LAN excepto mi PI. Agradecería mucho cualquier sugerencia sobre cómo implementarlo.
Además, me pregunto por qué no puedo hacer ping a la interfaz WLAN de PI si estoy usando la interfaz eth para una VPN.
Saludos,
eduardpaul
en 11 ene. 2020
Estoy interesado en investigar exactamente por qué el kernel de Linux está bloqueando esto. (No puedo creer que tal limitación no exista en un sistema operativo Windows). Este problema me estaba volviendo loco hasta que descubrí la explicación en la documentación de SoftEther.
Como no puedo usar una tarjeta de red dedicada para hacer puentes, espero que pueda haber otra solución que pueda usar (además de definir una interfaz TAP o SSH inverso usando otra Raspberry Pi).
DRSDavidSoft
en 30 ago. 2020
Siga esta solución alternativa
ruimgoncalves
en 4 oct. 2020
Siga esta solución alternativa
Intento ir a este enlace, no se carga
ELCarmen01
en 26 oct. 2020
Siga esta solución alternativa
https://www.vpnusers.com/viewtopic.php?t=6824Intento ir a este enlace, no se carga
espere que acaba de hacer después de crear una cuenta de GitHub
ELCarmen01
en 26 oct. 2020
Temas relacionados
fhocorp
·
8Comentarios
paskal
·
12Comentarios
takotakot
·
6Comentarios
AdroitAdorKhan
·
13Comentarios
TheNomad11
·
5Comentarios
Comentario más útil
Eso no va a ser posible y no es un problema de Softether. Esto también se menciona en el manual en 3.6.11 y cito:
En resumen, el kernel de Linux impide el acceso a la interfaz que conectó con su VPN por razones de seguridad hasta donde he leído (también tuve este problema cuando era nuevo en SoftEther). La verdadera solución es obtener una segunda tarjeta de red en el servidor que usa para la VPN. Luego, tiene una interfaz dedicada a enrutar el tráfico de Internet y la otra interfaz como administración donde puede SSH en ella.
Espero que esto te ayude más. Nota: No soy un mantenedor y / o miembro de este proyecto, sino solo un usuario que ejecuta su propio servidor VPN SoftEther.