配置 OpenVPN 和 SSH 访问（针对其他国家）

所以我使用 OpenVPN 连接到内部网络。我有一些用户需要从其他国家/地区（印度）访问。我创建了一个 SSH 用户并生成了 VPN 证书供他们连接。

1. 他们能够毫无问题地连接到 VPN
2. 他们能够通过其私有静态 IP 地址对指定的虚拟机进行 ping 操作
3. 我让他们做了 nmap，他们确实看到了端口 22，但它显示“已过滤”
4. 我已经在防火墙设备 (Sophos) 中添加了规则，以允许所有传入的 SSH 流量通过，以进行测试
5. 尝试连接 SSH 时收到连接被拒绝错误
6. 我可以使用他们的 SSH 用户顺利连接（从我的工作站使用 VPN）
7. 当我从我的工作站（在加拿大）执行 nmap 时，通过 VPN 连接，我看到 ssh 的状态为“打开”。当他们从印度执行同样的事情时，他们看到 SSH 状态为“已过滤”。

我知道打开 SSH 连接是一个安全问题，但我更愿意让这些人连接起来，然后添加必要的安全措施来保护/限制 SSH 登录（无 root 密码、仅 ssh 密钥等）。

我是一名新手系统管理员，如果这完全是菜鸟领域，我很抱歉。本质上，我需要知道我还能做什么来诊断这种情况并确定他们无法连接的原因。我感觉这与防火墙有关，但我没有启用任何国家/地区阻止，而且 SSH 完全开放，所以我不确定问题是什么。

谢谢！