我按照本指南在我的服务器上安装 OpenVPN -->https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04
我还用 ufw 设置了一个防火墙,在其中添加了规则以在 VPN 处于活动状态后仅允许从分配给我的内部 IP 进行 ssh 连接。
无论有没有 VPN,我都无法使用此配置连接到我的服务器。我该如何配置网络以仅允许通过 VPN 隧道进行 ssh 连接?
答案1
你可以使用 ssh 守护进程配置文件中的 ListenAddress 指令来控制它
就像是
sudo nano /etc/ssh/sshd_config
到达线路:
#ListenAddress 0.0.0.0
如果必要的话请取消注释,并根据您的 VPN 配置进行编辑,例如:
ListenAddress 10.10.0.1
重启守护进程
sudo service ssh restart
检查是否有效
请记住,您还可以调整防火墙规则,以进一步限制对某些子网/端口的访问,在本例中是您的 VPN 网络
希望能帮助到你