Я использую Ubuntu Linux 22.04.3 LTS с OpenVPN 2.5.5, и у меня там также установлен SSH-сервер.
Я хочу, чтобы люди могли подключаться к этому серверу по SSH, только если они подключены к VPN.
На этом сервере установлен брандмауэр UFW, и я разрешил как WAN IP VPN, так и подсети OpenVPN использовать порт 22, но это не работает.
Когда я проверяю свой журнал UFW, чтобы узнать, почему он его заблокировал, я обнаруживаю, что исходный IP-адрес — это мой фактический WAN-IP, а не WAN-IP VPN или подсети конфигурации OpenVPN. Кроме того, VPN работает отлично. Что я упускаю?
вот моя конфигурация сервера openvpn:
local 0.0.0.0
port 1194
proto udp
dev tun
ca ca.crt
cert foofoo.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
push "redirect-gateway def1"
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem
а это моя клиентская конфигурация (кроме ключей):
cipher AES-256-CBC
client
nobind
remote <VPN_WAN_IP> 1194 udp
dev tun
proto udp
dev-type tun
verb 3
persist-key
persist-tun
resolv-retry infinite
auth-nocache
remote-cert-tls server
compress lz4-v2
Спасибо.