Я устанавливаю OpenVPN на свой сервер, следуя этому руководству -> https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04
Я также настраиваю брандмауэр с ufw, где я добавляю правило, разрешающее ssh-соединение только с моего внутреннего IP-адреса, назначенного мне после того, как VPN активен.
Я не могу подключиться к своему серверу с этой конфигурацией, с VPN или без него. Что я могу сделать, чтобы настроить сеть, чтобы разрешить ssh-соединение ТОЛЬКО через VPN-туннель?
Вы можете управлять им с помощью директивы ListenAddress, доступной в вашем файле конфигурации демона ssh.
Что-то вроде
sudo nano /etc/ssh/sshd_config
Добраться до линии:
#ListenAddress 0.0.0.0
При необходимости раскомментируйте и отредактируйте его в соответствии с конфигурацией vpn, например:
ListenAddress 10.10.0.1
Перезагрузите демон
sudo service ssh restart
Проверить, работает ли
Имейте в виду, что вы также можете настроить правила брандмауэра, чтобы еще больше ограничить доступ к определенной подсети / портам, в этом случае ваша сеть vpn.
Надеюсь, поможет