我正在尝试在 Azure 上设置 pfSense,但结果好坏参半。我的最终目标是通过 UDP 在端口 443 上提供 OpenVPN 连接,但我似乎无法实现这一点。
症状:
- OpenVPN 在 TCP 端口 443 上运行
- OpenVPN 无法在 443 UDP 端口上运行
我使用pfSense 上的nc command.Running进行了一些基本的故障排除,并使用另一个 Linux Azure VM 进行连接,但是使用 pfSense 的公共 IP 的相同命令无法成功连接。即使在远程 Linux VM 上显示,也没有数据传输。nc -luv 443nc -vu 10.0.20.5 443ncConnection to <PF_SENSE_PUBLIC_IP> 443 port [udp/https] succeeded!
我几乎确信我已经使用此规则正确配置了 pfSense 防火墙:
pass in quick on $WAN reply-to ( hn0 10.0.20.1 ) inet proto { tcp udp } from any to 10.0.20.5 port 443 tracker 1483705933 keep state label "USER_RULE: OpenVPN"
我之前还设置了 Azure 网络安全组来提供对 UDP/TCP 443 的入站访问,但这也没有任何效果 - 所以现在我已完全删除了网络安全组,而没有任何明显的变化。
WebUI 可通过端口 8888 访问,之前我尝试过 4433,但没有成功 - 神奇的是,它可以在 8888 上工作(甚至没有配置任何 Azure 网络安全组)。
您可能认为这可能是客户端问题 - 我已尝试在 Azure 上以及其他提供商托管的不同 Linux VM 上使用,我非常确定传出的 UDP 443 没有被阻止!
是 Azure 坏了还是我做错了什么?
更新:
问题似乎已经消失 - 至少在端口 443 上。自从我写了这篇文章(4 天前)之后,我再也没有碰过机器 - 我再次尝试了一下,突然间它在端口 443 上工作了。然而,我现在nc也尝试使用端口 1194(其配置与端口 443 完全相同)进行测试,仍然无法在公共 IP 上建立连接。