Ubuntu 服务器上的 VPN 仅限于某些 IP

Question 1

同意，OpenVPN 是最容易设置的解决方案。你也可以看看OpenVPN-AS 服务器，它在 Ubuntu 上安装起来非常容易，并且提供了出色的 Web 管理界面。1-2 个并发连接免费，最多 10 个连接需要 50 美元的许可。

为了将 VPN 限制到特定 IP，在 Ubuntu 上您可以简单地使用 ufw：

#CAUTION - Be careful if you're doing this remotely 
# over ssh or other as you could easily lock yourself out.
sudo ufw disable
sudo ufw default deny
sudo ufw allow proto udp from 10.0.0.1 to 192.168.0.1 port 1194
sudo ufw allow proto udp from 10.0.0.2 to 192.168.0.1 port 1194
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.1 port 22
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.1 port 443
sudo ufw enable

此示例向 2 个不同的 IP 地址打开 UDP 端口 1194（OpenVPN 的默认监听端口），并允许 ssh 和安全 Web 访问与服务器位于同一子网上的 IP 以进行管理。

Answer

同意，OpenVPN 是最容易设置的解决方案。你也可以看看OpenVPN-AS 服务器，它在 Ubuntu 上安装起来非常容易，并且提供了出色的 Web 管理界面。1-2 个并发连接免费，最多 10 个连接需要 50 美元的许可。

为了将 VPN 限制到特定 IP，在 Ubuntu 上您可以简单地使用 ufw：

#CAUTION - Be careful if you're doing this remotely 
# over ssh or other as you could easily lock yourself out.
sudo ufw disable
sudo ufw default deny
sudo ufw allow proto udp from 10.0.0.1 to 192.168.0.1 port 1194
sudo ufw allow proto udp from 10.0.0.2 to 192.168.0.1 port 1194
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.1 port 22
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.1 port 443
sudo ufw enable

此示例向 2 个不同的 IP 地址打开 UDP 端口 1194（OpenVPN 的默认监听端口），并允许 ssh 和安全 Web 访问与服务器位于同一子网上的 IP 以进行管理。

Question 2

根据我的经验，您可以运行的最可靠的 VPN 服务是OpenVPN。首次设置证书有点棘手。使用类似微型CA应该会使证书创建比手动创建容易得多。请参阅文档以及此处标记的问题开放VPN获得关于设置的提示。

如果 SSH 隧道可以满足您的需求，我建议您坚持使用它。它非常容易使用，而且非常灵活。如果您想定期使用 ssh，您可能需要使用隧道经理使日常使用更加便捷。

Answer

根据我的经验，您可以运行的最可靠的 VPN 服务是OpenVPN。首次设置证书有点棘手。使用类似微型CA应该会使证书创建比手动创建容易得多。请参阅文档以及此处标记的问题开放VPN获得关于设置的提示。

如果 SSH 隧道可以满足您的需求，我建议您坚持使用它。它非常容易使用，而且非常灵活。如果您想定期使用 ssh，您可能需要使用隧道经理使日常使用更加便捷。

Ubuntu 服务器上的 VPN 仅限于某些 IP

答案1

答案2

相关内容