Estoy usando ubuntu Linux 22.04.3 LTS con OpenVPN 2.5.5 y también tengo un servidor ssh instalado allí.
Quiero que las personas puedan conectarse a ese servidor mediante ssh sólo si están conectadas a la VPN.
ese servidor tiene un firewall ufw y permití que tanto la IP wan del vpn como la subred openvpn estuvieran en el puerto 22, pero no funciona.
cuando reviso mi log de ufw para ver por qué lo bloqueó, es porque detectó que la ip de origen es mi ip wan real, no es la ip wan de la VPN ni la subred de la configuración de openvpn, además de que la vpn funciona muy bien, ¿qué? ¿me falta?
esta es la configuración de mi servidor openvpn:
local 0.0.0.0
port 1194
proto udp
dev tun
ca ca.crt
cert foofoo.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
push "redirect-gateway def1"
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem
y esta es la configuración de mi cliente (además de las claves):
cipher AES-256-CBC
client
nobind
remote <VPN_WAN_IP> 1194 udp
dev tun
proto udp
dev-type tun
verb 3
persist-key
persist-tun
resolv-retry infinite
auth-nocache
remote-cert-tls server
compress lz4-v2
gracias.