Kompмой домашний компьютер подключается к интернету через OpenVPN соединения. Тем не менее, я хотел бы иметь возможность подключиться к моему домашнему компьютеру извне через ssh. Ssh настроен и работает, но когда я подключаюсь к vpn, ssh доступен только изнутри моей домашней сети.
Я понимаю, что происходит не так, мой маршрутизатор пересылает входящие ssh-соединения на мой mac, но затем мой mac отвечает через vpn, поэтому соединение извне тайм-аут. У меня есть pf, настроенный на пару другие вещи, но я не могу понять, как позволить ответам ssh обойти vpn с помощью pf. Я столкнулся с другими решениями, которые используют таблицы ip, таблицы маршрутизации и правила, но я не могу понять, как настроить это на mavericks.
Я искал этот для некоторое время теперь, но я не нашел рабочее решение. Любая помощь будет принята с благодарностью!
Update: я добавлю (часть) моего текущего pf.conf для ясности, с добавленными правилами благодаря MariusMatutiae
#
# Macros
#
vpn_if = "tun0"
lan_if = "en0"
lan_gw = "x.x.x.x"
vpn_gw = "y.y.y.y"
#
# Ruleset
#
pass out on $lan_if route-to ($vpn_if $vpn_gw) from $vpn_if
pass out on $vpn_if route-to ($lan_if $lan_gw) from $lan_if
Update #2: Вот некоторые из правил, которые я пытался заставить это работать (безрезультатно)
# Nat to make replies seem to come from my external ip address
nat on $lan_if -> $ext_ip
# Redirect incoming requests on the lan interface back to the lan interface
rdr pass on $lan_if from ! $lan to any -> ($lan_if)
# Make pf reply to lan interface
pass in quick on $lan_if reply-to ($lan_if $lan_gw)
Я очень надеюсь, что кто-то может помочь мне!
2618
