VPNのサーバ管理プログラムが外部からアクセスできていた

最近構築したVPNサーバ。
ネットの記事を漁っていると、外部からアクセスできるようにしておくと、初期設定のままではサーバ管理プログラムまでもが接続出来てしまうようだ。

これではマズいということで、外部からアクセスできないように設定を変えた。

/usr/local/vpnserver 配下に adminip.txt ファイルを作って、内容を
127.0.0.0/8
192.168.0.0/16
として、ローカル環境からでないと、管理プログラムが接続出来ないようにした。

外部からVPNサーバの設定を弄られたらそれこそ悲惨な結果になっただろう。