我想直接将本地 Fortigate FW 与一台 Azure Ubuntu VM 连接。没有 Azure VPN 网关可以实现吗?
配置适用于其他供应商,但不适用于 Azure。这种配置是否在 Azure 中以某种方式被阻止了?谢谢帮助。
https://drive.google.com/file/d/1JLdM2r5npe5e3ewaeXTd-Vi70RyyLQ_r/view?usp=sharing
我的疏忽,抱歉配置不足。在 Ubuntu 20.04 的 Azure 端 - strongswan。上传到另一个提供商的相同配置工作正常。唯一的区别是 azure 中的 ubuntu vm 接口上没有外部 IP。允许 Azure NSG 500/udp 和 4500udp 传入。UFW 处于非活动状态。阶段 1 未启动。
//ipsec.conf 配置设置 charondebug = “all” uniqueids = yes conn strongswan-to-fortigate type = tunnel auto = start keyexchange = ikev2 authby = secret left = xx leftsubnet = 10.0.0.1/24 right = yy rightsubnet = 192.168.1.1/24 ike = aes256-sha256-modp2048 esp = aes256-sha256 assault = no keyingtries = %forever ikelifetime = 28800s lifetime = 3600s dpddelay = 20s dpdtimeout = 120s dpdaction = restart
//ipsec.secret xx yy : PSK“密钥”
答案1
我认为您使用了错误类型的 VPN,s2s 是站点到站点,而您描述的是 p2s vpn(点到站点)。
当然,您可以将一个虚拟机放置在单独的虚拟网络中,然后设置一个 s2s 虚拟网络以连接到该虚拟网络,然后锁定该虚拟网络的资源,以便将其他机器添加到该虚拟网络中。
我认为 Azure 中的 vpn 始终需要一个 vpn 网关,必须有某种东西来隧道传输和加密流量。
我会研究在 fortigate 和你的 ubuntu vm 之间设置一个 p2s vpn。
编辑:哦,是的,如果您使用 Fortinet 的基于 SSL 的 VPN,则可以使用 Ubuntu 和 Fedora 的一部分的 openfortivpn 软件。