我有一个现有的 Ubuntu 服务器,除非客户端能够通过 OpenVPN 进行身份验证(我们使用 Tunnelblick 来管理客户端连接),否则它会拒绝所有客户端的传入流量。但是,我们还有其他公共服务器(公共 IP 地址,而不是位于私有 VPN 上以暴露的 IP 地址),我们希望使用相同的现有 OpenVPN 安装来阻止访问。
这是 server.conf 的一个子集:
port 1194
dev tun
server 10.8.0.0 255.255.255.0
push "route (new_machine_IP) 255.255.255.255"
从这里开始,如果访问者未通过 VPN 进行身份验证,那么禁用对新服务器的公共访问的适当方法是什么?我已经安装了 ufw 和 openvpn,但是从这里开始,我有点担心我要么会在设置转发之前意外关闭公共访问而将自己锁定,要么我会首先将转发搞得一团糟。