ポート22のSSHを除くすべてをVPN経由でルーティングする

SshパケットがvpnではなくサーバーのパブリックIP経由でルーティングされるように、サーバーにルーティングを追加する必要があります。これを行わないと、ssh返信パケットがopenvpn経由でルーティングされます。これが、openvpnクライアントセッションを開始した後、サーバーからロックアウトされる理由です。

あなたのサーバーを仮定しましょう：

• パブリックIPはa.b.c.d
• パブリックIPサブネットはa.b.c.0/24
• デフォルトゲートウェイはx.x.x.1
• eth0はゲートウェイへのデバイスです

iproute2はここにあなたの友達です。以下をせよ：

ip rule add table 128 from a.b.c.d
ip route add table 128 to a.b.c.0/24 dev eth0
ip route add table 128 default via x.x.x.1

行う route -n新しいルーティングテーブルが表示されることを確認します。サーバーを再起動すると、上記のコマンドは保持されません。それらをネットワークインターフェース設定ファイルに追加する必要があります。

次に、openvpnクライアント設定を実行しますopenvpn --config youropenvpn-configfile.ovpn &

追加ボーナス

また、パブリックIPへのトラフィックをsshとsshのみに制限する場合は、次のようにiptablesフィルタリングを追加する必要があります。

iptables -A INPUT -d a.b.c.d -p tcp --dport <*ssh port number*> -j ACCEPT
iptables -A INPUT -d a.b.c.d -j DROP

ps：私はLinodeのフォーラムでこれについて最初に学んだことを思い出します-グーグルそれとあなたはこれに関する投稿を見つけることができるはずです。