Я запускаю довольно простой сервер OpenVPN, настроенный в соответствии с гид от DigitalOcean. Он использует UFW, чтобы разрешить входящие соединения только для OpenVPN (порт по умолчанию) и SSH.
Теперь я также хочу запустить службу VNC в той же системе (порт 5901). Это нормально работает с правилом брандмауэра, которое разрешает доступ к порту VNC из любого места, однако я хочу, чтобы сервер VNC был доступен только тогда, когда я подключен к VPN. Я немного ошеломлен тем, как должно выглядеть такое правило брандмауэра. В системном журнале я вижу, что даже когда я подключен к VPN, попытки подключения от клиента VNC принимаются с моего общедоступного IP-адреса, а не с внутреннего IP-адреса, предоставленного мне OpenVPN.
Есть у кого-нибудь идеи, как это сделать? Я думаю, что мне придется настроить исходный NAT, но я надеюсь, что есть более простое решение.
Хорошо, я решил это, просто подключив клиент VNC к внутреннему IP-адресу OpenVPN (10.8.0.1) и добавив правило UFW, которое разрешает подключения от tun0 на этом конкретном порту. Иногда это действительно проще, чем вы думаете ...