Estou usando o Ubuntu Linux 22.04.3 LTS com OpenVPN 2.5.5 e tenho um servidor ssh instalado lá também.
quero que as pessoas possam se conectar a esse servidor por ssh somente se estiverem conectadas à VPN.
esse servidor tem um firewall ufw e eu permiti o ip wan da vpn e a sub-rede openvpn para a porta 22, mas não funciona.
quando eu verifico meu log do ufw para ver por que ele bloqueou, é porque ele detectou que o ip de origem é o meu ip wan real, não é o ip wan da VPN ou a sub-rede da configuração do openvpn, além de que o vpn funciona muito bem, o que estou faltando?
esta é a configuração do meu servidor openvpn:
local 0.0.0.0
port 1194
proto udp
dev tun
ca ca.crt
cert foofoo.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
push "redirect-gateway def1"
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem
e esta é a configuração do meu cliente (além das chaves):
cipher AES-256-CBC
client
nobind
remote <VPN_WAN_IP> 1194 udp
dev tun
proto udp
dev-type tun
verb 3
persist-key
persist-tun
resolv-retry infinite
auth-nocache
remote-cert-tls server
compress lz4-v2
obrigado.