Eu tenho um servidor Ubuntu existente que nega todo o tráfego de entrada com um cliente, a menos que seja capaz de autenticar com o OpenVPN (nós usamos o Tunnelblick para gerenciar conexões de clientes). No entanto, temos outros servidores públicos (endereços IP públicos, não aqueles instalados em uma VPN privada a serem expostos) que gostaríamos de bloquear o acesso a usar a mesma instalação existente do OpenVPN.
Aqui está um subconjunto do server.conf:
port 1194
dev tun
server 10.8.0.0 255.255.255.0
push "route (new_machine_IP) 255.255.255.255"
A partir daqui, qual é a maneira apropriada de desativar o acesso público ao novo servidor se o visitante não estiver autenticado por trás da VPN? Eu instalei o ufw e o openvpn, mas a partir daqui, estou um pouco preocupado que eu esteja me trancando por acidente fechando o acesso público antes de configurar o encaminhamento, ou eu vou ficar terrivelmente confuso o encaminhamento em primeiro lugar.