我已经在本地配置了一个 Web 服务器。我正在运行一个配置为 openvpn 服务器的 Ubuntu 18.04 EC2 实例。我的 Web 服务器已成功连接/隧道连接到我的 OpenVPN Ubuntu 服务器实例,并在端口 80(http)和端口 443(Https)上处理 Web 请求。我的 openvpn 客户端(Web 服务器)正在通过端口 1194/UDP 连接到我的 openvpn 服务器实例。在没有 UFW 或任何防火墙的情况下,我的 Web 服务器正在通过 EC2 上的 openvpn 实例正确地处理流量。但是,在 EC2 实例上,当我应用 UFW 规则以允许 ssh,并允许 Web 服务器在端口 443 和 80 上传入流量时,我的 Web 服务器不再从外部访问。我的默认传入规则是拒绝,默认传出规则是允许。以下是我在 openvpn EC2 实例上的 UFW 配置:
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
43219 ALLOW IN Anywhere
1194 ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
Anywhere ALLOW IN 123.124.1my.1ip
443/tcp ALLOW IN Anywhere
22 ALLOW IN 123.224.1my.2ip
Anywhere ALLOW IN 10.8.0.0/24
22/tcp (v6) ALLOW IN Anywhere (v6)
43219 (v6) ALLOW IN Anywhere (v6)
1194 (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
此配置以某种方式阻止了通过 VPN 到我的 Web 服务器的流量。所以我的问题是,我做错了什么?我到底需要解除什么阻止才能使我的 Web 服务器通过 VPN 隧道到达世界其他地方?