Configurazione UFW per accesso esclusivo con VPN Google One

condorbox

Ciao a tutti
vorrei capire come fare a realizzare la configurazione in oggetto.
Ho gia configurato il firewall del mio server per fargli fare l'accesso da un'altra VPN però ora ho bisogno di accedere anche con VPN Google One
La configurazione attuale è questa che mi permettere di accedere al server solo con ip della vpm

ufw status

Status: active

To Action From
-- ------ ----
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
ipserver 50022 ALLOW ipvpn
ipserver 50022 DENY Anywhere
60022/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)

Qualcuno ne sa di +?
Grazie della collaborazione

thece · Messaggio da **thece** » mercoledì 6 marzo 2024, 11:19

se ho capito bene

condorbox ha scritto: ↑
mercoledì 6 marzo 2024, 10:12
ipserver 50022 ALLOW ipvpn
ipserver 50022 ALLOW <---<< TODO
ipserver 50022 DENY Anywhere

tu vuoi accedere al servizio SSH ospitato sul tuo server se e solo se l'indirizzo IP pubblico del client è <ipvpn> oppure è appartenente ai server VPN Google One, corretto? Se SI, devi conoscere la lista con tutti gli indirizzi IP di questi server.

condorbox

Si il problema è questo
il problema è che non conosco IP della VPN di Google One che per quanto ho capito potrebbe essere dinamico.

thece · Messaggio da **thece** » mercoledì 6 marzo 2024, 12:03

condorbox ha scritto: ↑
mercoledì 6 marzo 2024, 11:43
il problema è che non conosco IP della VPN di Google One ...

Nemmeno io. Se non esiste una lista pubblica di questi server/indirizzi IP sei del gatto.

condorbox ha scritto: ↑
mercoledì 6 marzo 2024, 11:43
... per quanto ho capito potrebbe essere dinamico.

Lo ipotizzerei anche io: la lista dei server/indirizzi IP cambierà nel tempo: alcuni verranno aggiunti, altri dismessi.

Forum Ubuntu-it