问：如何在 Windows Azure 中设置到 PC 的 VPN？

Question

我认为这是正常行为，因为Azure 显然不允许 GRE 协议通过其网络。

请注意，GRE 不是 TCP 或 UDP 协议，它不仅仅是 TCP 或 UDP 协议，您不能只是进入防火墙并打开端口 47 并期望它能够工作，防火墙本身必须支持更高级别的路由，您可以在此处阅读有关它的所有信息：https://www.juniper.net/documentation/en_US/junos12.1/topics/concept/gre-tunnel-services.html。

为了实现此目的，最好的办法是使用以下解决方案之一：

创建点到站点 VPN：这将允许您的计算机连接到 Azure 虚拟网络并成为其中的一部分，VPN 网关将是 Azure 防火墙而不是您的 VM，我个人更喜欢这个解决方案，因为它比您的解决方案支持更好的 SLA，有关它的更多详细信息这里
配置 SSTP VPN 访问：这将改变 VPN 在您的服务器上的工作方式，以使用普遍允许的端口 443，而不是使用端口 1701、1723 和 47，此 VPN 连接和路由将从您的 VM 内部进行管理，因为这一切都是在 VM 内部配置的，在这种情况下，SLA 将绑定到 VM 本身的 SLA，有关它的更多详细信息请参见此处：http://technet.microsoft.com/en-us/library/cc731352(v=ws.10).aspx

希望这可以帮助。

Answer 1

我认为这是正常行为，因为Azure 显然不允许 GRE 协议通过其网络。

请注意，GRE 不是 TCP 或 UDP 协议，它不仅仅是 TCP 或 UDP 协议，您不能只是进入防火墙并打开端口 47 并期望它能够工作，防火墙本身必须支持更高级别的路由，您可以在此处阅读有关它的所有信息：https://www.juniper.net/documentation/en_US/junos12.1/topics/concept/gre-tunnel-services.html。

为了实现此目的，最好的办法是使用以下解决方案之一：

创建点到站点 VPN：这将允许您的计算机连接到 Azure 虚拟网络并成为其中的一部分，VPN 网关将是 Azure 防火墙而不是您的 VM，我个人更喜欢这个解决方案，因为它比您的解决方案支持更好的 SLA，有关它的更多详细信息这里
配置 SSTP VPN 访问：这将改变 VPN 在您的服务器上的工作方式，以使用普遍允许的端口 443，而不是使用端口 1701、1723 和 47，此 VPN 连接和路由将从您的 VM 内部进行管理，因为这一切都是在 VM 内部配置的，在这种情况下，SLA 将绑定到 VM 本身的 SLA，有关它的更多详细信息请参见此处：http://technet.microsoft.com/en-us/library/cc731352(v=ws.10).aspx

希望这可以帮助。

相关内容