我创建了一个在Ubuntu 18.04上运行的Digital Ocean实例。之后,按照this repository,在此实例上创建使用L2TP协议的VPN服务。该脚本使用Libreswan作为IPsec服务器,并使用xl2tpd作为L2TP提供程序。我尝试从我的macOS连接,并且可以正常工作。
之后,我为机器创建了防火墙。我阻止所有入站连接,只允许端口22。这是我运行ufw status verbose命令后的数据:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
因此,似乎所有事物都能正常运行。我希望我无法再次连接到我的VPN(因为L2TP在UDP端口500上有效)。但是我可以成功连接到我的VPN服务。
请告诉我哪一部分配置错误。