Я полагаю * вы пытаетесь связаться с vpn-сервер по общедоступному адресу и ожидает, что это соединение будет проходить через туннель.
Этого не произойдет, ваш клиент должен подключиться к вашему vpn-серверу через общедоступную сеть, чтобы установить и поддерживать туннель.
У вас есть несколько вариантов, самый простой из которых - настроить своего рода DNS с разделенным горизонтом с помощью Dnsmasq.
/ etc / hosts
, указывающую имя вашего сервера на адрес vpn DNS 8.8.8.8
для клиенты нажимают DNS 10.254.1.1
Таким образом, ваши клиенты будут разрешать ваше имя сервера внутренне, пока они подключены к vpn.
Если вы хотите, чтобы сам сервер продолжал преобразовывать свое собственное имя в общедоступный адрес, используйте дополнительный файл hosts для Dnsmasq вместо общесистемного файла в / etc / hosts
.
* : если предположение неверно, весь ответ бесполезен, поэтому, пожалуйста, дайте мне знать: -)
Чтобы создать службу systemd ssh-agent, вам нужно создать файл в ~/.config/systemd/user/ssh-agent.service
, потому что ssh-agent изолирован от пользователя.
[Unit]
Description=SSH key agent
[Service]
Type=simple
Environment=SSH_AUTH_SOCK=%t/ssh-agent.socket
ExecStart=/usr/bin/ssh-agent -D -a $SSH_AUTH_SOCK
[Install]
WantedBy=default.target
Добавьте SSH_AUTH_SOCK DEFAULT="${XDG_RUNTIME_DIR}/ssh-agent.socket"
в ~/.pam_environment
.
Наконец, включите и запустите эту службу.
systemctl --user enable ssh-agent
systemctl --user start ssh-agent
И, если вы используете версию ssh выше 7.2. echo 'AddKeysToAgent yes' >> ~/.ssh/config
Это укажет ssh-клиенту всегда добавлять ключ к работающему агенту, поэтому нет необходимости добавлять его заранее по ssh.
Обратите внимание, что при создании файла ~/.ssh/config
вам может потребоваться запустить:
chmod 600 ~/.ssh/config
или
chown $USER ~/.ssh/config
В противном случае вы можете получить ошибку Неверный владелец или права доступа к ~/.ssh/config
.
Это не поддерживается, если вы используете Centos 7, потому что он не поддерживает флаг --user
для systemctl
. См. этот отчет об ошибке Centos, Поддержка пользователей Systemd нарушена при доставке