大家好
小妹前些日子架设工作站时受到大家的帮助十分感激，今日又有问题要来请教大家了！
一台Centos7的工作站为了安全起见将连线设定成只有学校网络才能连线(ex:140.113.*.*)，在内网(实验室中)大家使用SSH连线都正常，但在家中使用pulse secure VPN连到学校的网络后却连线不上工作站，自己上网查了一下怀疑是VPN会改变默认的port(本来工作站上只开放port22)，因此将防火墙新增了port 443 & port 80，但还是无法正常使用VPN连线，
请问有没有人知道可能是什么问题呢?

可能是VPN Server本身配置的关系，建议直接询问计算机中心人员比较快，查一下分机打过去问

检查一下你VPN拿到的IP呀

验证了一下你的ssh设置是可以的，所以应该不是设置出错

traceroute/mtr 的结果？

ping不到有可能是你服务器的防火墙有挡ICMP建议先在实验室中测试一下ping是否真的能用如果你已经验证VPN取得的IP确实是140.113.x.x同时也排除VPN Server自身防火墙的问题的话建议用traceroute追踪一下路由

抱歉手机版回文让排版变得很丑 tracert结果如上图

这个结果是你在校外连VPN时得到的吗？现在如果要进一步除错的话，请在实验室的同学在服务器上执行 sudo tcpdump -i eth0 icmp，其中 eth0 要替换成服务器的网络卡名称，然后你在校外一样连VPN后ping服务器，并观察服务器上是否有监听到icmp封包

140.113.3.245 是什么机器？从这台可以到工作站？

或是 sudo tcpdump -i eth0 port 22 然后用 ssh 连服务器

用自己的连线软件 直接连22 port

内网(实验室中) 是否指实验室还有一层防火墙或 NAT？也可以找 sshd /工作站的防火墙 log看看有没有相关的记录