我有一个跳转服务器,我想把它放在 VPN 后面,我不想部署单独的 VPN 服务器并将我的跳转服务器放在它后面。我考虑将 OpenVPN 直接安装到我的跳转服务器上,并仅允许通过 VPN 客户端连接到它。
我已经在其中安装了 OpenVPN 和 OpenVPN 接入服务器,我可以从接入服务器 UI 看到服务器运行状况良好。现在如何才能仅通过 VPN 提供对 VPN 服务器的访问?
我知道这有点令人困惑,我没有表达得很好,我很抱歉。
感谢任何卑微的帮助。
答案1
对于SSH访问,只需将SSHD限制到某个地址即可。应该有这样一行:
#ListenAddress 0.0.0.0
在你的 SSHD 配置文件中,可能是/etc/ssh/sshd_config.将 0.0.0.0 更改为您的 VPN 服务器的 VPN IP,取消注释该行,保存文件,重新加载 SSHD,然后就可以了。
对于 SSH 以外的服务,您必须对它们执行类似的操作。
使用防火墙控制是另一种选择。您也可以同时应用两者。