점프 서버가 있고 이를 VPN 뒤에 두고 싶습니다. 별도의 VPN 서버를 배포하고 그 뒤에 점프 서버를 두고 싶지 않습니다. OpenVPN을 점프 서버에 직접 설치하고 VPN 클라이언트를 통해서만 연결을 허용하는 것을 고려하고 있습니다.
OpenVPN과 OpenVPN 액세스 서버를 설치했는데 액세스 서버 UI에서 서버가 제대로 실행되는 것을 볼 수 있습니다. 이제 VPN을 통해서만 VPN 서버에 대한 액세스를 제공하려면 어떻게 해야 합니까?
좀 헷갈리는 내용인건 알지만 표현을 잘 못해서 죄송합니다.
겸손한 도움에 감사드립니다.
답변1
SSH 액세스의 경우 SSHD를 특정 주소로 제한하면 됩니다. 다음과 같은 줄이 있어야 합니다.
#ListenAddress 0.0.0.0
SSHD 구성 파일에서 /etc/ssh/sshd_config0.0.0.0을 VPN 서버의 VPN IP로 변경하고 해당 줄의 주석 처리를 해제한 후 파일을 저장하고 SSHD를 다시 로드하면 됩니다.
SSH 이외의 서비스에 대해서는 유사한 작업을 수행해야 합니다.
방화벽 제어를 사용하는 것도 또 다른 옵션입니다. 두 가지를 동시에 적용할 수도 있습니다.