Este posibil să vă conectați la Linux VPS prin VPN care rulează pe un alt Linux VPS? Am 2 cutii Debian VPS. Primul rulează doar openvpn. Al doilea este producția. Am introdus adresa IP a celui care rulează openvpn în regulile celui de-al doilea iptables, permițându-i să se conecteze -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j ACCEPT. Cu toate acestea, se expiră întotdeauna și nu se va conecta. În scopuri de testare, am șters toate regulile iptable, dar tot nu se va conecta. Caseta care rulează openvpn funcționează bine. A doua cutie de producție funcționează bine. Acum, cum conectez caseta mea openvpn care rulează la caseta mea de producție prin SSH? De asemenea, mă pot conecta de la aparatul meu de acasă la ambele cutii OK. M-am gândit că tot ceea ce avea nevoie caseta mea de producție era să permită adresa IP prin iptables, dar... se pare că nu este cazul. Aș aprecia foarte mult orice indicații / sugestii / ajutor. Multe mulțumiri in avans.
# Generat de iptables-save v1.8.2 pe Luni Iul 19 11:23:12 2021
*nat
:ACCEPTAREA PRE-ROUTARE [109935:17664249]
:INPUT ACCEPT [3374:238825]
: ACCEPT IEȘIRE [256:14081]
: POSTROUTING ACCEPT [256:14081]
COMMIT
# Finalizat luni, 19 iulie 11:23:12 2021
# Generat de iptables-save v1.8.2 pe Luni Iul 19 11:23:12 2021
*calandru
: ACCEPT IEȘIRE [0:0]
:INPUT ACCEPT [0:0]
:MARK - [0:0]
: FORWARD ACCEPT [0:0]
: POSTROUTING ACCEPT [0:0]
:ACCEPTAREA PRE-ROUTARE [0:0]
COMMIT
# Finalizat luni, 19 iulie 11:23:12 2021
# Generat de iptables-save v1.8.2 pe Luni Iul 19 11:23:12 2021
*filtru
:INPUT ACCEPT [515175:66884905]
:ACCEPTAȚI înainte [1015130:1311622928]
: ACCEPT IEȘIRE [1014840:1315160290]
-A INTRARE -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 22 -j DROP
COMMIT
# Finalizat luni, 19 iulie 11:23:12 2021
