Überwinden von VPN- und ExpressVPN-SSH-IP-Firewall-Problemen auf Cloud-Servern

Bei Verwendung von SSH mit einem VPN-Dienst wie ExpressVPN oder einem Europäisches VPN, kann es passieren, dass Sie keine Verbindung herstellen können, wenn Sie über eine IP-Adress-Firewall verfügen.

So können Sie das Problem wahrscheinlich lösen:

Einführung:

Bei der Nutzung von SSH zusammen mit VPN-Diensten wie ExpressVPN oder anderen europäischen VPN-Anbietern kommt es nicht selten zu Verbindungsproblemen aufgrund von IP-Adress-Firewalls. Diese Situation entsteht, weil SSH-Pakete über das VPN und nicht direkt über die öffentliche IP-Adresse Ihres Servers geleitet werden. Es gibt jedoch eine Lösung für dieses Problem, bei der Sie Ihre Servereinstellungen anpassen müssen. Im Folgenden gehen wir näher darauf ein, wie Sie dieses Problem effektiv lösen können, insbesondere im Zusammenhang mit Cloud-Servern wie denen von AWS.

Lösung:

Um das Problem zu lösen, dass Sie aufgrund von VPN-induziertem IP-Adressrouting von Ihrem Virtual Private Server (VPS) ausgesperrt werden, müssen Sie Anpassungen an der Routing-Tabelle Ihres Servers vornehmen. Dadurch wird sichergestellt, dass der SSH-Verkehr korrekt über die öffentliche IP-Adresse Ihres Servers geleitet wird. Lassen Sie uns diese Lösung anhand der AWS-Terminologie und einer Beispiel-IP-Konfiguration veranschaulichen.

Aufstellen:

Angenommen, Ihr Server ist bei AWS oder einem anderen Cloud-Anbieter eingerichtet. Wir haben diese IPs als Beispiel genommen:

  • Öffentliche IP: 203.0.113.10
  • Öffentliches IP-Subnetz: 203.0.113.0/24
  • Standard-Gateway: 203.0.113.1
  1. Gehen Sie zur Firewall Ihres Servers.
  2. Whitelist in Ihrer Firewall:
    • Ziel: 203.0.113.10/32 (Port 22)
    • Wenn das nicht funktioniert: Sie können auch alle IP-Adressen bis 203.0.114.0 einschließen, indem Sie hinzufügen: 203.0.114.0/32. Dies stellt jedoch ein größeres Sicherheitsrisiko dar.
  3. Whitelist auch in Ihrer Firewall:
    • Ziel: 203.0.113.0/24 (Port 22)
  4. Sobald die Routen eingerichtet sind, starten Sie Ihre VPN-Verbindung.

Natürlich alles auf eigenes Risiko.

Einen Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

de_DEDeutsch
Nach oben blättern