Eu tenho um servidor em um data center. Está executando o Linux. Interface WAN na eth0 conectada à Internet pública; Interface de LAN na eth1 conectada à rede do data center em 10.0.0.0.
A máquina está executando um grupo de serviços nas portas n, peq; e um grupo de serviços nos portos r, se t.
Ele tem firewall na interface da WAN, portanto, nada está aberto à Internet pública.
Eu quero que os usuários consigam se conectar à máquina com o OpenVPN (ou o que for, não importa o que esteja criptografado e seguro). Os usuários devem ser capazes de se conectar aos serviços nas portas n, peq, mas NÃO para os serviços nas portas r, s e t ou na rede 10.0.0.0.
Também preciso controlar o consumo de largura de banda pelo usuário. Seria um grande bônus se eu pudesse limitar o usuário por unidade de tempo (por exemplo, 1 GB / semana, 10 GB / mês) e / ou limitar sua taxa de transferência sustentada (por exemplo, 100 KB / s); permitir que eles explodam mais rápido também seria ótimo.
Sou um noob total do OpenVPN. Eu nem tenho certeza se é certo para a tarefa, embora alguém tenha sugerido isso. É claro que usar o ssh não seria uma ótima solução, já que dependeria de um monte de restrições no arquivo authorized_keys e o monitoramento / limitação da largura de banda seria difícil.
Congratulo-me com quaisquer sugestões.