У меня есть существующий сервер Ubuntu, который отклоняет весь входящий трафик с клиентом, если он не может пройти аутентификацию с помощью OpenVPN (мы используем Tunnelblick для управления клиентскими подключениями). Однако у нас есть другие общедоступные серверы (общедоступные IP-адреса, а не те, которые находятся в частной VPN, чтобы быть доступными), к которым мы хотели бы заблокировать доступ, используя ту же существующую установку OpenVPN.
Вот подмножество из server.conf:
port 1194
dev tun
server 10.8.0.0 255.255.255.0
push "route (new_machine_IP) 255.255.255.255"
Отсюда, как лучше всего отключить публичный доступ к новому серверу, если посетитель не аутентифицирован через VPN? Я установил ufw и openvpn, но с этого момента меня немного беспокоит, что я либо случайно заблокирую себя, закрыв публичный доступ перед настройкой пересылки, либо я просто ужасно испорчу пересылка в первую очередь.