Habilitar SSH sólo cuando está conectado a VPN (OpenVPN)

Tengo OpenVPN instalado en Ubuntu 12.04 y sólo quiero que el cliente conectado a través de la VPN para acceder a SSH en el mismo server. Tengo habilitado NAT. ¿Hay una manera de aceptar conexiones SSH de esa manera.

Gracias.

Algunas maneras de resolver esto:

  • configure el demonio SSH para que escuche solamente en la IP utilizada para los clientes VPN (y posiblemente otros ranges internos) usando la instrucción ListenAddress .
  • configurar un cortafuegos para permitir sólo el range de IP VPN para SSH