Bij gebruik van SSH met een VPN-service zoals ExpressVPN of een Europees VPNHet kan voorkomen dat u geen verbinding kunt maken als u een IP-adresfirewall hebt.
Dit is hoe je het waarschijnlijk kunt oplossen:
Invoering:
Bij het gebruik van SSH naast VPN-diensten zoals ExpressVPN of andere Europese VPN-providers, is het niet ongewoon om connectiviteitsproblemen te ondervinden vanwege IP-adresfirewalls. Deze situatie ontstaat omdat SSH-pakketten via de VPN worden gerouteerd in plaats van rechtstreeks via het openbare IP-adres van uw server. Er is echter een oplossing voor dit dilemma, namelijk het aanpassen van uw serverinstellingen. Hieronder gaan we dieper in op hoe u dit probleem effectief kunt aanpakken, met name in de context van cloudservers zoals die van AWS.
Oplossing:
Om het probleem van het buitengesloten worden van uw Virtual Private Server (VPS) vanwege VPN-geïnduceerde IP-adresroutering op te lossen, moeten er aanpassingen worden gedaan aan de routeringstabel van uw server. Dit zorgt ervoor dat SSH-verkeer correct wordt omgeleid via het openbare IP-adres van uw server. Laten we deze oplossing illustreren met behulp van AWS-terminologie en een voorbeeld van een IP-configuratie.
Instellen:
Ervan uitgaande dat uw server is ingesteld op AWS of een andere cloudprovider. We hebben deze IP's als voorbeeld genomen:
- Openbaar IP: 203.0.113.10
- Openbaar IP-subnet: 203.0.113.0/24
- Standaardgateway: 203.0.113.1
- Ga naar de firewall van uw server.
- Witte lijst in uw firewall:
- Bestemming: 203.0.113.10/32 (poort 22)
- Als dat niet werkt: u kunt ook alle IP-adressen tot en met 203.0.114.0 toevoegen door het volgende toe te voegen: 203.0.114.0/32. Dit brengt echter een groter beveiligingsrisico met zich mee.
- Voeg ook de volgende items toe aan uw firewall:
- Bestemming: 203.0.113.0/24 (poort 22)
- Zodra de routes zijn ingesteld, start u uw VPN-verbinding.
Uiteraard geheel op eigen risico.