Назад | Перейти на главную страницу

Как можно разрешить ssh-соединение только через vpn

Я устанавливаю OpenVPN на свой сервер, следуя этому руководству -> https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04

Я также настраиваю брандмауэр с ufw, где я добавляю правило, разрешающее ssh-соединение только с моего внутреннего IP-адреса, назначенного мне после того, как VPN активен.

Я не могу подключиться к своему серверу с этой конфигурацией, с VPN или без него. Что я могу сделать, чтобы настроить сеть, чтобы разрешить ssh-соединение ТОЛЬКО через VPN-туннель?

Вы можете управлять им с помощью директивы ListenAddress, доступной в вашем файле конфигурации демона ssh.

Что-то вроде

sudo nano /etc/ssh/sshd_config

Добраться до линии:

#ListenAddress 0.0.0.0

При необходимости раскомментируйте и отредактируйте его в соответствии с конфигурацией vpn, например:

ListenAddress 10.10.0.1

Перезагрузите демон

sudo service ssh restart

Проверить, работает ли

Имейте в виду, что вы также можете настроить правила брандмауэра, чтобы еще больше ограничить доступ к определенной подсети / портам, в этом случае ваша сеть vpn.

Надеюсь, поможет