Як налаштувати VPS-сервер, щоб дозволити доступ із боку тільки через VPN

Я не впевнений, що моя назва достатньо чітка, тому спробую пояснити, до чого я б хотів досягти:

Мені хотілося б мати доступ до сервера VPS, що працює (як приватна вікі, приватний форум та деякі приватні веб-сайти) лише через VPN-доступ (тобто обмежений доступ). Я не хочу, щоб мої послуги були доступні будь-кому, крім користувачів VPN.

Але я хочу дозволити VPS можливість самостійно отримувати доступ до Інтернету: сценарій, запущений у VPS, повинен мати можливість отримувати інформацію в Інтернеті.

Які рішення?

Дякую!

Це слід зробити:

# for ssh access, in case you want to manage your VPS via ssh
iptables -A INPUT -i eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 22 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW,ESTABLISHED --sport 22 -j ACCEPT

# for openvpn
iptables -A INPUT -i eth0 -p udp -m state --state NEW,ESTABLISHED --dport 1194 -j ACCEPT

iptables -A OUTPUT -o eth0 -p udp -m state --state ESTABLISHED --sport 1194 -j ACCEPT

iptables -A INPUT -i tun+ -j ACCEPT

iptables -A OUTPUT -o tun+ -j ACCEPT

# for web
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Обов’язково налаштуйте назви інтерфейсу та номери портів. Також дивіться C) звідси як приклад того, як не заблокувати ваш VPS.