我正在使用带有 OpenVPN 2.5.5 的 ubuntu Linux 22.04.3 LTS,并且也在那里安装了 ssh 服务器。
我希望人们只有连接到 VPN 才能通过 ssh 连接到该服务器。
该服务器有一个 ufw 防火墙,我允许 vpn 的 wan ip 和 openvpn 子网访问端口 22,但它不起作用。
当我检查我的 ufw 日志以查看他为什么阻止它时,这是因为它检测到原始 ip 是我的实际 wan ip,它不是 VPN 的 wan ip 或 openvpn 配置的子网,除此之外 vpn 运行良好,我还遗漏了什么?
这是我的 openvpn 服务器配置:
local 0.0.0.0
port 1194
proto udp
dev tun
ca ca.crt
cert foofoo.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
push "redirect-gateway def1"
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem
这是我的客户端配置(除了密钥之外):
cipher AES-256-CBC
client
nobind
remote <VPN_WAN_IP> 1194 udp
dev tun
proto udp
dev-type tun
verb 3
persist-key
persist-tun
resolv-retry infinite
auth-nocache
remote-cert-tls server
compress lz4-v2
谢谢。