我需要一个基于 Azure 的 VPN 解决方案。我们是一个小型技术开发团队,有 3 个办事处,工程师经常远程工作。
我正在尝试设置 VPN 以进一步保护我在 Azure 上的资源。我们的一个办公室里还有一台开发机器 (Mac),需要通过 LAN 向远程开发团队提供(即希望能够通过 SSH/RDP 接入)。理想情况下,当这台 Mac 启动时,它应该自动通过 VPN 接入,可能使用证书或其他方式。
以下是我的要求:
- VPN 客户端应可在 Windows 和 Mac 上运行
- 用户可以使用 Azure Active Directory 帐户或证书登录
- 希望尽量减少服务器的运行(如果可能的话,减少到 0)。更喜欢使用 PaaS 而不是 IaaS。
我以前在 OpenVPN 上做过这种设置——我总是可以这样做,但我不想管理虚拟机。试图弄清楚这在 Azure 上是否可行。
似乎我可以进行点到站点连接,但没有明确的信息表明是否支持 Mac 客户端(似乎官方不支持),但是否有人对客户端进行逆向工程以使其在 Mac 上运行?
更新:好吧,也许这个问题被否决是因为我问的问题不清楚。我的问题是这样的:
如果有人拥有 Azure VPN 的有效设置,并且同时具有来自 Windows 和 Mac 的 Point-to-Site 客户端连接,可以分享详细信息吗?如果没有,是否有其他等效解决方案,而不需要启动功能齐全的 Linux/Windows 计算机?
答案1
如果有人拥有 Azure VPN 的有效设置,并且具有来自 Windows 和 Mac 的点到站点客户端连接,他们可以分享详细信息吗?
简而言之,您需要找到一个支持基于证书的身份验证的 SSTP VPN 客户端。
Azure P2S VPN 是 SSTP VPN,它仅支持基于证书的身份验证。要查找 Azure VPN 网关的主机名,请在 Windows 客户端上安装 Azure VPN 包并检查 pbk 文件中的条目。pbk 文件的路径为“%appdata%\Microsoft\Network\Connections\Pbk”。
这是我的实验室的屏幕截图:
