web-dev-qa-db-ja.com

VPN経由でのみssh接続を許可するにはどうすればよいですか

このガイドに従ってサーバーにOpenVPNをインストールします-> https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14- 04

また、ufwを使用してファイアウォールを設定し、VPNがアクティブになった後に割り当てられた内部IPからのみssh接続を許可するルールを追加します。

VPNの有無にかかわらず、この構成ではサーバーに接続できません。 VPNトンネル経由でのみssh接続を許可するようにネットワークを構成するにはどうすればよいですか?

2
jack_0

Sshデーモン設定ファイルで利用可能なListenAddressディレクティブを使用して制御できます

何かのようなもの

Sudo nano /etc/ssh/sshd_config

ラインに到達する:

#ListenAddress 0.0.0.0

必要に応じてコメントを解除し、VPN構成に応じて次のように編集します。

ListenAddress 10.10.0.1

デーモンを再起動します

Sudo service ssh restart

それが機能するかどうかを確認します

ファイアウォールルールを調整して、特定のサブネット/ポート(この場合はVPNネットワーク)へのアクセスをさらに制限することもできます。

それが役に立てば幸い

1
Entanglement