저는 OpenVPN 2.5.5와 함께 ubuntu Linux 22.04.3 LTS를 사용하고 있으며 거기에도 SSH 서버가 설치되어 있습니다.
나는 사람들이 VPN에 연결된 경우에만 SSH를 통해 해당 서버에 연결할 수 있기를 바랍니다.
해당 서버에는 ufw 방화벽이 있고 VPN의 wan IP와 openvpn 서브넷을 포트 22에 모두 허용했지만 작동하지 않습니다.
그가 차단한 이유를 확인하기 위해 내 ufw 로그를 확인할 때, 원래 IP가 내 실제 wan IP이고 VPN의 wan IP나 openvpn 구성의 서브넷이 아니며 VPN이 훌륭하게 작동한다는 것을 감지했기 때문입니다. 내가 없어졌나요?
이것은 내 openvpn 서버 구성입니다.
local 0.0.0.0
port 1194
proto udp
dev tun
ca ca.crt
cert foofoo.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
push "redirect-gateway def1"
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem
이것은 내 클라이언트 구성입니다(키 외).
cipher AES-256-CBC
client
nobind
remote <VPN_WAN_IP> 1194 udp
dev tun
proto udp
dev-type tun
verb 3
persist-key
persist-tun
resolv-retry infinite
auth-nocache
remote-cert-tls server
compress lz4-v2
감사합니다.