ジャンプサーバーがあり、それをVPNの後ろに置きたいです。別のVPNサーバーを展開し、その後にジャンプサーバーを置きたくありません。私はOpenVPNをジャンプサーバーに直接インストールし、VPNクライアントを介してのみ接続を許可することを検討しています。
OpenVPNとOpenVPNアクセスサーバーをインストールしましたが、アクセスサーバーUIでサーバーが正しく実行されていることがわかります。これで、VPN経由でのみVPNサーバーへのアクセスを提供するにはどうすればよいですか?
ちょっと混乱する内容なのは分かりますが、表現がうまくいかないので申し訳ありません。
謙虚な助けに感謝します。
答え1
SSHアクセスの場合、SSHDを特定のアドレスに制限するだけです。次の行が必要です。
#ListenAddress 0.0.0.0
SSHD設定ファイルで/etc/ssh/sshd_config0.0.0.0をVPNサーバーのVPN IPに変更し、その行のコメントを外した後、ファイルを保存してSSHDを再ロードします。
SSH以外のサービスについても同様の作業を行う必要があります。
ファイアウォール制御を使用することも別のオプションです。両方を同時に適用することもできます。