Ho Ubuntu 16.04.1 x64 droplet su digital ocean. Ho installato open.vpn e ufw su di esso. UFW blocca tutte le connessioni ssh. Vorrei che consentisse connessioni ssh da computer che utilizzano questo servizio VPN server. Come farlo?
Ci ho provato ufw allow from <server ip>ma non funziona per me.
Risposte:
Penso che tu stia cercando questa sintassi con UFW:
ufw allow from 192.168.0.4 to any port 22
(maggiori informazioni su UFW qui https://help.ubuntu.com/community/UFW )
Che consentirà un indirizzo IP o una porta. A seconda della configurazione VPN, potrebbe essere necessario consentire qualsiasi rete sia stata configurata con OpenVPN (ad esempio una rete 172.16.xxx.xxx, possibilmente).
Potrebbe anche essere necessario riconfigurare openSSH e cambiare l'indirizzo / l'interfaccia su cui è in ascolto. Ci sono alcune informazioni utili sulla direttiva ListenAddress qui: http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap15sec122.html
Qualche altra cosa da verificare: - SSH su VPN funziona quando ufw è spento? - SSH funziona da localhost (provare a SSH dopo aver già effettuato il collegamento tramite console o SSH)? - puoi connetterti ad altri servizi in esecuzione su VPN (se hai un web server, per esempio) - Credo che ci sia un'opzione del kernel che permette alle interfacce di comunicare tra loro che potrebbero non essere abilitate (vedi la sezione in cui menziona IP forwarding http://www.yourownlinux.com/2013/07/how-to-configure-ubuntu-as-router.html ) - che errore ricevi quando provi a SSH? (è un timeout della connessione, una sorta di errore di rifiuto, ecc.)