问:如何在 Windows Azure 中设置到 PC 的 VPN?

问:如何在 Windows Azure 中设置到 PC 的 VPN?

我已经关注了这些脚步在 Windows Server 2008 上设置 VPN 连接,但我无法连接。我收到此错误:错误 800。当我尝试按照此故障排除指南说,仍然无法连接。

我在 Azure 上有 Windows Server 2008。我该怎么办?

如果有其他关于在服务器上安装 VPN 的有用资源,我将不胜感激。

答案1

我认为这是正常行为,因为Azure 显然不允许 GRE 协议通过其网络。

请注意,GRE 不是 TCP 或 UDP 协议,它不仅仅是 TCP 或 UDP 协议,您不能只是进入防火墙并打开端口 47 并期望它能够工作,防火墙本身必须支持更高级别的路由,您可以在此处阅读有关它的所有信息:https://www.juniper.net/documentation/en_US/junos12.1/topics/concept/gre-tunnel-services.html

为了实现此目的,最好的办法是使用以下解决方案之一:

  1. 创建点到站点 VPN:这将允许您的计算机连接到 Azure 虚拟网络并成为其中的一部分,VPN 网关将是 Azure 防火墙而不是您的 VM,我个人更喜欢这个解决方案,因为它比您的解决方案支持更好的 SLA,有关它的更多详细信息这里
  2. 配置 SSTP VPN 访问:这将改变 VPN 在您的服务器上的工作方式,以使用普遍允许的端口 443,而不是使用端口 1701、1723 和 47,此 VPN 连接和路由将从您的 VM 内部进行管理,因为这一切都是在 VM 内部配置的,在这种情况下,SLA 将绑定到 VM 本身的 SLA,有关它的更多详细信息请参见此处:http://technet.microsoft.com/en-us/library/cc731352(v=ws.10).aspx

希望这可以帮助。

相关内容