agsamek Asked: 2009-08-26 05:54:35 +0800 CST2009-08-26 05:54:35 +0800 CST 2009-08-26 05:54:35 +0800 CST 是否可以配置一个 linux 机器,使其所有服务都可以通过其 VPN 服务器获得? 772 我有一个带有公共 IP 地址的托管 linux 服务器。我想将其配置为 VPN 服务器。然后我想将它的所有服务隐藏在这个 VPN 后面,这样如果我打开一个套接字,那么默认情况下它可以通过 VPN 访问,而不能通过 Internet 访问。 可能吗? vpn linux 3 个回答 Voted rkthkr 2009-08-26T06:07:52+08:002009-08-26T06:07:52+08:00 将服务附加到 VPN 的接口/IP。要使 ssh 只监听 VPN-ip,请更改“sshd_config”: #Listen 0.0.0.0 Listen 10.62.63.1 与apache等相同.. 您还可以为公共 IP 设置防火墙,并且只允许在 VPN 上使用。 Best Answer Gayell 2009-08-26T06:30:58+08:002009-08-26T06:30:58+08:00 iptables 很有帮助! 例如,在 eth0 接口上运行 openvpn,具有 1194 tcp 端口,您的 vpn 接口是“tun0” #Flush you input tables iptables -F INPUT #Allow connection to openvpn iptables -i eth0 -p tcp --dport 1194 -j ACCEPT #Allow connction through you vpn interface iptables -i tun0 -j ACCEPT # set you default INPUT policy to DROP iptables -P INPUT DROP 因此,您可以使用您的 vpn 地址或其他 vpn 接口(ipsec0、gre、tap 等)设置过滤器(规则 3) tomfanning 2009-08-26T06:08:21+08:002009-08-26T06:08:21+08:00 当然,只要适当设置 iptables 规则即可。
将服务附加到 VPN 的接口/IP。要使 ssh 只监听 VPN-ip,请更改“sshd_config”:
与apache等相同..
您还可以为公共 IP 设置防火墙,并且只允许在 VPN 上使用。
iptables 很有帮助!
例如,在 eth0 接口上运行 openvpn,具有 1194 tcp 端口,您的 vpn 接口是“tun0”
因此,您可以使用您的 vpn 地址或其他 vpn 接口(ipsec0、gre、tap 等)设置过滤器(规则 3)
当然,只要适当设置 iptables 规则即可。