SSH和VPN思科连接在一台笔记本电脑上工作,但在另一台笔记 这两款笔记本电脑都使用Ubuntu 14.04。 区别在哪里?
我正在尝试使用VPN和WIFI连接SSH到我们的大学服务器。
该错误与此类似,但细节不同。
问题如下:
我和我的同事正在两台不同的笔记本电脑上使用Ubuntu 14.04。
我可以使用他的笔记本电脑和我的SSH登录详细信息SSH到服务器,但不能使用我的笔记本电脑和我的SSH登录详细信息。 我们都使用VPN连接到相同的WIFI(eduroam)网络,我们在同一个办公室。 配置文件/etc/sysctl.conf和/ etc / ssh / ssh_config在两台笔记本电脑上都是相同的。 我们都使用Cisco VPNC插件,这是连接到我们的VPN网络所必需的。
两台笔记本电脑上的WIFI和VPN连接都能正常工作。 两台笔记本电脑都说VPN已成功建立,并且锁定会出现在屏幕右上角的WIFI图标上。
但是,当我尝试从笔记本电脑ssh到群集时,我得到以下消息:
ssh: connect to host “xxx” port 22: Connection timed out
可能有助于描述问题的更多信息:
-
当我的笔记本电脑通过LAN连接到本地网络时,它可以ssh到所需的服务器,但是当它通过WIFI和VPN连接时再次无法连接到集群。
-
我可以使用WIFI连接从笔记本电脑成功ping到服务器,无论是否使用VPN。
-
我的同事不能使用他的SSH详细信息和笔记本电脑ssh到集群。 他获得了相同的消息端口22:连接超时。
-
我的笔记本电脑可以在使用我的WIFI(eudoram)连接时成功连接到另一台服务器。 但是这个服务器与我想要SSH的服务器不同,它属于另一个不需要VPN的大学。
-
我试图重新安装包
network-manager-vpnc
和openssh-client
。 这些都没有帮助。 重启没有帮助。
nmap
给出:
Starting Nmap 6.40 ( http://nmap.org ) at “xxx” Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds
nmap -Pn
给出:
Starting Nmap 6.40 ( http://nmap.org ) at “xxx” Nmap scan report for ... Host is up. All 1000 scanned ports on “xxx” are filtered Nmap done: 1 IP address (1 host up) scanned in 201.43 seconds
ssh -vvv “xxx”
给
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to “xxx” [“xxx”] port 22. debug1: connect to address “xxx” port 22: Connection timed out ssh: connect to host “xxx” port 22: Connection timed out
-
我的Ubuntu的配置有什么问题?
-
我可以将其他配置文件(例如
/etc/sysctl.conf
或/etc/ssh/ssh_config
)与我同事的笔记本电脑的文件进行比较,以找出有何不同之处? -
如何测试VPN连接是否能够看到右上角的锁定指示VPN处于活动状态?
要在不使用vpnc管理器的情况下连接到vpnc,请使用vpnc
sudo apt-get install vpnc
然后创建一个包含以下信息的文件mycnf.conf
IPSec gateway xx.xx.xx.xx IPSec ID xxx IPSec secret xxx Xauth username xxx.xxx Xauth password xxx
其中xxx
需要由您的网络和帐户详细信息替换。 您可能不需要使用所有设置(所有行),或者您可能需要在该文件中添加更多设置(更多行)。 这取决于您的网络属性。
然后通过运行替换默认的vpnc configration文件
sudo mv mycnf.conf /etc/vpnc/default.conf
然后连接
sudo vpnc-connect
断开使用
sudo vpnc-disconnect
这并没有给出问题的答案,但它提供了解决问题的方法。 显然,基于软件包network-manager-vpnc
。 不幸的是,我无法找到什么。 另请注意,此答案已在此处发布: CISCO VPN配置步骤 。 这里的新function是network-manager-vpnc
可能不起作用,而vpnc
可能会这样做。
-
不知道。
-
有很多。
man ssh
列出了一些(~/.ssh/config
浮现在脑海中)。 其他人可以使用例如dpkg -L network-manager-vpnc
,它列出了该软件包安装的所有文件。 你必须弄清楚哪些是配置文件。 -
试试https://dnsleaktest.com/ 。 我认为这主要是针对那些试图安全窃取电影的人,但我认为这对你有用。