我们正在使用OPENVPN通过带有Jump Box的私有IP访问我们的服务器。我们的架构如下所示,它可以帮助我们了解环境:
我们正在使用5个不同的子网,并希望通过openvpn访问它们。子网如下:
我们的VPN服务器和Jump Box位于10.133.0.0/20子网中。当我们连接OPENVPN时,以下是从笔记本电脑发送的路由:
dagar@dagar:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.43.1 0.0.0.0 UG 600 0 0 wlp1s0
10.133.0.0 172.21.1.1 255.255.0.0 UG 0 0 0 tun0
下面是我的.ssh/config
文件配置:
Host 10.139.*.*
IdentityFile "/home/dagar/.ssh/id_rsa"
User admin
ProxyCommand ssh -W %h:%p abc@10.133.27.252 -p 911
Port 911
Host 10.133.*.*
IdentityFile "/home/dagar/.ssh/id_rsa"
User admin
ProxyCommand ssh -W %h:%p abc@10.133.27.252 -p 911
Port 911
在上述配置中,10.133.27.252
是我的Jump Box服务器IP。
除了10.133.0.0/20
子网服务器以外,我们可以使用具有以上配置的Jump Box SSH所有子网服务器。
当我们为10.133.0.0/20
子网的ProxyCommand
文件中的.ssh/config
注释时,我们可以直接从用户笔记本电脑SSH 10.133.00/20
服务器。
我们也希望通过Jump Box SSH 10.133.0.0/20
子网计算机。
您能帮我为什么它不适用于一个子网吗?
任何帮助或指导都将适用。
谢谢