我已经在 Azure Windows 2012 R2 Server 上安装并配置了 OpenVPN。Azure 服务器与 Azure 虚拟网络关联。我已将端口 1194 添加到入站规则并关闭 Windows 防火墙。我尝试从家用计算机连接到服务器,连接正常但 VPN 不起作用我无法从家用计算机 ping VPN 网关(ping 10.10.0.1),也无法从服务器 ping 家用计算机(ping 10.10.0.6)。两端的结果都是“请求超时”。所有配置都从本地网络移至 Azure。它工作正常。似乎 Azure 正在过滤 OpenVPN 流量包。有人遇到过与 Azure 相同的问题吗?或者我需要在 Azure 上进行任何额外配置吗?希望有人能帮助我。谢谢。问候。
答案1
看起来 Azure 正在过滤 OpenVPN 流量包。有谁遇到过与 Azure 相同的问题吗?
我们可以在azure VM中部署openvpn,Azure不会阻止openvpn流量数据包。
我需要在 Azure 上进行任何额外配置吗?
在 Azure 中,我们应该向 NSG 添加入站规则,如果您使用默认端口 1194,我们应该将 1194 添加到 NSG 的入站规则中。
为了测试,您可以检查您的路由条目,也许我们可以添加一些路由条目。请检查您的 openvpn 客户端是否获取了虚拟 IP 地址。此外,为了更有效地解决此问题,您可以尝试在客户端和服务器上执行网络捕获。然后我们能够找到客户端和服务器的详细行为,这对于进一步的故障排除非常有用。
===================================
更新:
为了测试,我在 Azure 上创建了两个虚拟机,不同的 Vnet。
服务器: 公网 IP:52.179.17.232 内部 IP:10.0.0.4 openvpn IP:10.8.0.1
客户端: 公网 IP:52.179.5.224 内部 IP:10.0.1.4 openvpn IP:10.8.0.6
NSG 设置,为 openvpn 服务器打开端口 1194: