У меня Ubuntu 16.04.1 x64 droplet на цифровом океане. Я установил open.vpn и UFW на нем. UFW блокирует все соединения ssh. Я хотел бы разрешить ssh-соединения с компьютеров, которые используют этот сервер vpn сервис. Как это сделать?
Я пытался ufw allow from <server ip> но у меня это не работает.
Я думаю, что вы ищете этот синтаксис с UFW:
ufw allow from 192.168.0.4 to any port 22
(больше информации о UFW здесь https://help.ubuntu.com/community/UFW)
Который позволит IP-адрес или порт. В зависимости от конфигурации VPN вам может потребоваться разрешить любую сеть, которую вы настроили с помощью OpenVPN (например, сеть 172.16.xxx.xxx, возможно).
Вам также может понадобиться перенастроить openSSH и изменить адрес / интерфейс, который он прослушивает. Здесь есть некоторая полезная информация о директиве ListenAddress: http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap15sec122.html
Еще несколько вещей, чтобы проверить:- SSH через VPN работает, когда UFW выключен? - SSH работает с локального хоста (попробуйте SSH после того, как уже подключены через консоль или SSH)? - вы можете подключиться к другим службам, работающим через VPN (например, если у вас есть веб-сервер)- я считаю, что есть опция ядра, которая позволяет интерфейсам взаимодействовать друг с другом, что может быть не включено (см. раздел, где упоминается Переадресация IP-адресов http://www.yourownlinux.com/2013/07/how-to-configure-ubuntu-as-router.html)- какую ошибку вы получаете при попытке использовать SSH? (это тайм-аут соединения, какая-то ошибка отказа и т. д.)