SSH和VPN思科连接在一台笔记本电脑上工作,但在另一台笔记 这两款笔记本电脑都使用Ubuntu 14.04。 区别在哪里?

我正在尝试使用VPN和WIFI连接SSH到我们的大学服务器。

该错误与此类似,但细节不同。

问题如下:

我和我的同事正在两台不同的笔记本电脑上使用Ubuntu 14.04。

我可以使用他的笔记本电脑和我的SSH登录详细信息SSH到服务器,但不能使用我的笔记本电脑和我的SSH登录详细信息。 我们都使用VPN连接到相同的WIFI(eduroam)网络,我们在同一个办公室。 配置文件/etc/sysctl.conf和/ etc / ssh / ssh_config在两台笔记本电脑上都是相同的。 我们都使用Cisco VPNC插件,这是连接到我们的VPN网络所必需的。

两台笔记本电脑上的WIFI和VPN连接都能正常工作。 两台笔记本电脑都说VPN已成功建立,并且锁定会出现在屏幕右上角的WIFI图标上。

但是,当我尝试从笔记本电脑ssh到群集时,我得到以下消息: 

ssh: connect to host “xxx” port 22: Connection timed out

可能有助于描述问题的更多信息:

  1. 当我的笔记本电脑通过LAN连接到本地网络时,它可以ssh到所需的服务器,但是当它通过WIFI和VPN连接时再次无法连接到集群。

  2. 我可以使用WIFI连接从笔记本电脑成功ping到服务器,无论是否使用VPN。

  3. 我的同事不能使用他的SSH详细信息和笔记本电脑ssh到集群。 他获得了相同的消息端口22:连接超时。

  4. 我的笔记本电脑可以在使用我的WIFI(eudoram)连接时成功连接到另一台服务器。 但是这个服务器与我想要SSH的服务器不同,它属于另一个不需要VPN的大学。

  5. 我试图重新安装包network-manager-vpncopenssh-client 。 这些都没有帮助。 重启没有帮助。

nmap给出: 

 Starting Nmap 6.40 ( http://nmap.org ) at “xxx” Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds

nmap -Pn给出: 

 Starting Nmap 6.40 ( http://nmap.org ) at “xxx” Nmap scan report for ... Host is up. All 1000 scanned ports on “xxx” are filtered Nmap done: 1 IP address (1 host up) scanned in 201.43 seconds

ssh -vvv “xxx”

 OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to “xxx” [“xxx”] port 22. debug1: connect to address “xxx” port 22: Connection timed out ssh: connect to host “xxx” port 22: Connection timed out

  1. 我的Ubuntu的配置有什么问题?

  2. 我可以将其他配置文件(例如/etc/sysctl.conf/etc/ssh/ssh_config )与我同事的笔记本电脑的文件进行比较,以找出有何不同之处?

  3. 如何测试VPN连接是否能够看到右上角的锁定指示VPN处于活动状态?

要在不使用vpnc管理器的情况下连接到vpnc,请使用vpnc 

 sudo apt-get install vpnc

然后创建一个包含以下信息的文件mycnf.conf 

 IPSec gateway xx.xx.xx.xx IPSec ID xxx IPSec secret xxx Xauth username xxx.xxx Xauth password xxx

其中xxx需要由您的网络和帐户详细信息替换。 您可能不需要使用所有设置(所有行),或者您可能需要在该文件中添加更多设置(更多行)。 这取决于您的网络属性。

然后通过运行替换默认的vpnc configration文件 

 sudo mv mycnf.conf /etc/vpnc/default.conf

然后连接 

 sudo vpnc-connect

断开使用 

 sudo vpnc-disconnect

这并没有给出问题的答案,但它提供了解决问题的方法。 显然,基于软件包network-manager-vpnc 。 不幸的是,我无法找到什么。 另请注意,此答案已在此处发布: CISCO VPN配置步骤 。 这里的新function是network-manager-vpnc可能不起作用,而vpnc可能会这样做。

  1. 不知道。

  2. 有很多。 man ssh列出了一些( ~/.ssh/config浮现在脑海中)。 其他人可以使用例如dpkg -L network-manager-vpnc ,它列出了该软件包安装的所有文件。 你必须弄清楚哪些是配置文件。

  3. 试试https://dnsleaktest.com/ 。 我认为这主要是针对那些试图安全窃取电影的人,但我认为这对你有用。

Interesting Posts

用iptables阻止中国

SOCKS代理到HTTP代理后面的SSH服务器

SSH允许Windows AD组(带特殊字符)

SFTP连接失败

如何跟踪失败的SSH登录尝试?

期待专门定制Ubuntu SSH横幅

无法以root身份SSH

“ssh root @ localhost“的密码是什么?

无法从Ubuntu终端连接到我的VPS

确定我正在使用的服务器