我有一个现有的Ubuntu服务器,拒绝客户端的所有传入stream量,除非它能够使用OpenVPN进行身份validation(我们使用Tunnelblick来pipe理客户端连接)。 但是,我们还有其他公共服务器(公共IP地址,而不是私有VPN上的公开IP地址),我们想阻止访问使用相同的现有OpenVPN安装。
以下是server.conf中的一个子集:
port 1194 dev tun server 10.8.0.0 255.255.255.0 push "route (new_machine_IP) 255.255.255.255" 从这里,如果访问者没有在VPN后面进行身份validation,那么禁用公共访问新服务器的方法是什么? 我已经安装了ufw和openvpn,但是从这里开始,我有点担心,在设置转发之前,我要closures公共访问来偶然地把自己locking,否则我会非常糟糕转发首先。