我正在使用帶有 OpenVPN 2.5.5 的 ubuntu Linux 22.04.3 LTS,並且我也在那裡安裝了 ssh 伺服器。
我希望人們只有在連接到 VPN 時才能透過 ssh 連接到該伺服器。
該伺服器有一個 ufw 防火牆,我允許 vpn 的 wan ip 和 openvpn 子網路連接到連接埠 22,但它不起作用。
當我檢查我的ufw日誌以查看他為什麼阻止它時,這是因為它檢測到原始IP是我的實際WAN IP,它不是VPN的WAN IP或OpenVPN配置的子網,此外VPN工作得很好,什麼我失蹤了嗎?
這是我的 openvpn 伺服器設定:
local 0.0.0.0
port 1194
proto udp
dev tun
ca ca.crt
cert foofoo.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
push "redirect-gateway def1"
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem
這是我的客戶端配置(除了鍵之外):
cipher AES-256-CBC
client
nobind
remote <VPN_WAN_IP> 1194 udp
dev tun
proto udp
dev-type tun
verb 3
persist-key
persist-tun
resolv-retry infinite
auth-nocache
remote-cert-tls server
compress lz4-v2
謝謝。