我创建了一个在 Ubuntu 18.04 上运行的 Digital Ocean 实例。之后,我按照这个存储库在这个实例上创建了一个使用 L2TP 协议的 VPN 服务。此脚本Libreswan用作 IPsec 服务器和xl2tpdL2TP 提供程序。我尝试从我的 macOS 连接,它可以工作。
之后,我为我的机器创建了一个防火墙。我阻止所有入站连接,只允许端口 22。这是我运行ufw status verbose命令后的数据:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
因此,似乎所有事情都完美无缺。我希望我无法再次连接到我的 VPN(因为 L2TP 在 UDP 端口 500 上工作)。但我可以成功连接到我的 VPN 服务。
请告诉我我配置错误的部分。