我在 digital ocean 上安装了 Ubuntu 16.04.1 x64 droplet。我已在上面设置了 open.vpn 和 ufw。UFW 阻止所有 ssh 连接。我希望它允许使用此服务器 vpn 服务的计算机进行 ssh 连接。该怎么做?
我已尝试过,ufw allow from <server ip>
但对我而言没有用。
答案1
我认为您正在使用 UFW 寻找这种语法:
ufw allow from 192.168.0.4 to any port 22
(有关 UFW 的更多信息,请点击此处https://help.ubuntu.com/community/UFW)
这将允许 IP 地址或端口。根据您的 VPN 配置,您可能需要允许使用 OpenVPN 设置的任何网络(例如,可能是 172.16.xxx.xxx 网络)。
您可能还需要重新配置 openSSH 并更改其正在监听的地址/接口。这里有一些关于 ListenAddress 指令的有用信息:http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap15sec122.html
还有几件事需要检查: - 当 ufw 关闭时,SSH 通过 VPN 工作吗? - SSH 可以从本地主机工作(在通过控制台或 SSH 连接后尝试使用 SSH)? - 您可以连接到通过 VPN 运行的其他服务(例如,如果您有 Web 服务器) - 我相信有一个内核选项允许接口相互通信,但可能未启用(请参阅提到 IP 转发的部分http://www.yourownlinux.com/2013/07/how-to-configure-ubuntu-as-router.html) - 当您尝试 SSH 时遇到什么错误?(是连接超时、某种拒绝错误等)