UFW 拒绝从 OpenVPN 客户端到“自身”的流量

UFW 拒绝从 OpenVPN 客户端到“自身”的流量

我目前有一个 VPS,上面安装了 OpenVPN 服务器。我这样设置的目的是,在开发过程中,我可以通过 VPN 连接到服务器,这样我就可以访问服务器上被 iptables/ufw 阻止的外部端口。

OpenVPN 已设置为伪装并转发所有流量。这对于任何外部网站都非常有效。但是,当我尝试访问服务器本身上运行的某些服务/端口时,请求似乎没有被伪装,服务器也没有将其视为来自 tun0 接口的客户端的请求,因此根据设置的 UFW 规则,请求被阻止。

我没有太多设置 vpn 或自定义路由的经验,所以我的问题是:我缺少什么配置,以便允许从 OpenVPN 客户端发出的请求?

在我的before.rules

:POSTROUTING ACCEPT [0:0] 
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT

在服务器本身上访问服务时出错(从连接的客户端):

[UFW BLOCK] IN=eth0 OUT= MAC=[...] SRC=[MY-ACTUAL-CLIENT-IP] DST=[SERVER-IP] LEN=60 TOS=0x08 PREC=0x00 TTL=55 ID=46182 DF PROTO=TCP SPT=47449 DPT=9332 WINDOW=14600 RES=0x00 SYN URGP=0

答案1

看起来您正在阻止传入的 VPN 连接。所有客户端 VPN 流量都应通过 VPN 连接进行隧道传输

eth0 上所有传出连接的现有规则应该已经捕获了伪装。您不需要添加此规则。

VPN 连接将有不同的设备。您可能需要为该设备添加接受规则。设备的命名取决于防火墙以及它们如何创建所使用的虚拟接口。

相关内容