私は OpenVPN 2.5.5 を搭載した Ubuntu Linux 22.04.3 LTS を使用しており、そこに SSH サーバーもインストールされています。
VPN に接続している場合にのみ、ユーザーが SSH でそのサーバーに接続できるようにしたいと考えています。
そのサーバーには ufw ファイアウォールがあり、VPN の WAN IP と openvpn サブネットの両方をポート 22 に許可しましたが、機能しません。
ブロックされた理由を確認するために ufw ログを確認すると、発信元 IP が実際の WAN IP であることが検出されたためであり、VPN の WAN IP や openvpn 構成のサブネットではありません。それ以外に、VPN は正常に動作しています。何が足りないのでしょうか?
これは私の OpenVPN サーバーの設定です:
local 0.0.0.0
port 1194
proto udp
dev tun
ca ca.crt
cert foofoo.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
push "redirect-gateway def1"
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem
これは私のクライアント構成です(キー以外):
cipher AES-256-CBC
client
nobind
remote <VPN_WAN_IP> 1194 udp
dev tun
proto udp
dev-type tun
verb 3
persist-key
persist-tun
resolv-retry infinite
auth-nocache
remote-cert-tls server
compress lz4-v2
ありがとう。