标签: azure-vpn

我需要为linux机器设置azure P2S VPN.我参考了如何在Windows中设置SSTP并尝试在Linux中复制相同设置的文档,但我没有成功.我总是禁用EAP身份验证.

http://www.diaryofaninja.com/blog/2013/11/27/deconstructing-the-azure-point-to-site-vpn-for-command-line-usage

我遵循http://strongvpn.com/setup_ubuntu_sstp.html中提到的类似设置.

另外,有一个关于linux的azure文档,但我们配置VPN的机器已经在linux中,并且这个VM和Vnet之间存在紧密耦合. http://azure.microsoft.com/blog/2014/05/22/connecting-to-a-windows-azure-virtual-network-via-a-linux-based-software-vpn-device/

我正在寻找基于SSTP的实现,其中没有紧耦合,并且这些VPN机器可以配置为与VNET连接(而不是VNET中的特定VM),并且VNET端没有变化.

谢谢

大约一周以来，一些用户在尝试使用 Azure VPN 客户端进行连接时随机遇到了此问题。有些人已经连续一周遇到这个问题，而另一些人则已经经历了一段时间才自行解决。

尝试连接时，身份验证成功，但 VPN 连接失败，并显示错误“状态 = VPN 平台未触发连接”。我在搜索时发现的唯一类似问题与VPN客户端无权在后台运行有关，但这似乎是一个不同的问题。

到目前为止我们已经尝试过的事情：

• 重置和双重重置网关
• 重新启动机器
• 在客户端上重新安装 VPN 配置文件
• 重新生成 VPN 配置文件
• 在计算机上重新安装 VPN 客户端
• 切换各种网络和应用程序设置

Azure 门户中的日志显示用户已成功进行身份验证，但没有显示 VPN 连接失败的情况。所有受影响的计算机都运行 Windows 10 版本并且是最新的。这个问题似乎是机器本身特有的 - 使用不同的凭据集或不同的网络没有什么区别。该问题发生在多个位置，同一位置的其他机器不受影响。唯一的模式似乎是旧机器更有可能受到影响，但我什至不完全确定这只是巧合。大约有五台机器遇到了这个问题，目前大约十五台机器中的三台受到了影响。

目前最好的猜测是更新导致了该问题。此时欢迎任何进一步的故障排除建议，因为我不确定原因并且无法重现该问题。Azure 支持人员表示网关配置看起来不错，但不确定是什么导致了问题 - 他们刚刚让我在两端运行数据包捕获，我正在等待他们对结果的评价，​​但这对没有配置的用户造成了相当大的问题VPN 访问。

我只是想知道是否可以在 Azure 上创建专用网络并在那里放置 Web 应用程序？我知道我可以放置虚拟机、SQL 实例等，但我的问题特别涉及 Web 应用程序。似乎是这样基本的事情，但似乎无法在这方面取得任何进展......

我的目标是在 Azure 中设置开发、测试和生产环境。我为每个环境设置了一个 VPN。每个 VPN 具有三个子网（公共 Web 前端、私有应用服务和私有数据子网）

我希望开发和测试环境完全私有，但生产环境应该将“Web 前端”子网向 Internet 开放。

我找不到将 Web 应用程序放入子网中的方法？如果这是不可能的，那么这是否意味着我无法使用 Web 应用程序，而必须使用带有 IIS 的 VM？我使用 VPN 和子网的方法是否不正确？

谢谢，

每

azure应用程序服务ASE中有一个azure web应用程序。它链接到 Vnet。笔记本电脑/PC 之间的点对点 VPN 从外部云/本地连接到 Vnet，形成某种混合云设置。我正在尝试查看是否可以从 Web 应用程序（应用程序服务）访问该 Vnet 中的 PC/VM 中的网络文件共享/共享文件夹。当我尝试这样做时，我得到了未经授权的异常。我有什么选择？使用云服务 Web 角色而不是 Web 应用程序会有帮助吗？或者在 Vnet 中设置域控制器 + AD 并将虚拟机添加到域并尝试以域用户身份访问共享（通过代码模拟）？另外，我不确定是否通过点到站点 VPN 将我的笔记本电脑/PC 连接到此 Vnet，笔记本电脑/PC 将位于我们创建的域下。

其背后的用例是在 azure PaaS 中运行的 Web 应用程序上显示一些本地媒体（图像、视频等可能更大的尺寸）。

请分享您的想法和评论。

我在 VPN 中有一个 Azure WebApp。当我继续联网时，我看到这样的连接：

当我单击“单击此处进行配置”时，它似乎已启动并正在运行：

所以，一切看起来都OK。

VPN 外部连接但是我在哪里可以找到这个 Web 应用程序的内部“VPN”IP 地址？

如果我继续配置/ SCM等，我只能找到“外部”IP！

谢谢

我正在配置Azure VPN,以及与大型企业客户的站点到站点连接.我配置了以下地址空间:

现在客户问"你能用一个IP地址发送流量,而不是范围(192.168.2.0/27)"

我在VPN上只有一个VM,所以我可以选择该范围内的任何IP,但是我应该从Subnet-1范围或Gateway范围中选择一个？客户会看到我们的流量来自何处？

编辑一旦我回答了自己的问题,我就意识到标题有多糟糕,所以我编辑了它.

我已经根据https://docs.microsoft.com/en-us/azure/vpn-gateway/openvpn-azure-ad-tenant上的说明设置了 Azure VPN 网关

但是，每次连接时，都会成功收到用户的 AAD 凭据令牌。但接下来我收到一条消息：“拨号 VPN 连接 xxxxxx。状态 = 操作已被用户取消。 ”

我已经完成了这里列出的所有内容：https://docs.microsoft.com/en-us/azure/vpn-gateway/troubleshoot-ad-vpn-client。

有哪位大侠有线索吗？

我对网关和虚拟机的设置有多个问题，所以这就是我的实际情况。

我有一个应用程序网关和两个 VM Ubuntu，所有内容都托管在 Azure 上。它们都位于同一个虚拟网络上。两个虚拟机都只有一个私有 IP（10.1.0.4 和 10.1.0.5），网关有一个私有 IP（10.1.1.4）和一个公共 IP。因为只有网关有公共IP，所以我想一切都必须经过它，这就是我想要的。

我努力实现的目标：

• 在1680端口上做一个负载均衡器，重定向到1680端口。

• 将每个虚拟机的 SSH 重定向到专门连接到一个虚拟机，因为目前它们没有公共 IP。是否可以使用基于路径的规则来做到这一点？喜欢通过 SSH 连接 www.example.com/VM1 到第一个虚拟机吗？如果不是，可以使用什么来区分 VM1 和 VM2 的 SSH 连接？

• 将网关的80端口重定向到特定虚拟机的8080端口。正如我之前的示例，www.example.com/adminPanelVM1 连接到端口 80 上的第一个虚拟机（重定向到虚拟机上的端口 8080）

我已经成功使用 HTTP 参数、侦听器和规则创建网关端口 1680 的重定向。

我正在尝试连接到 Azure vNET 网关，但没有成功。它以 ErrorCode = 720 ErrorSource = RAS 结束。有没有人在以下情况下遇到过这个问题？

• 配置有基本 SKU 的 Azure vNET 网关。
• VpnStrategy 是 Windows 10 的 SSTP
• 身份验证：客户端证书（自签名）
• 根证书和客户端证书都在当前用户个人存储中。他们已经解决了。
• 根证书存储在当前用户的可信根路径中
• 根证书保存在 Azure vpn 网关用户配置中，无需换行
• 不想创建其他 SKU 以在 poc 上节省 $$
• 删除了所有 WAN 微型端口适配器并重新启动了机器，但没有成功。它们会自动重新创建
• 我无法在此论坛中共享证书（root 或客户端），因为我在日志中显示了 vpn 网关端点（出于安全原因）

按执行顺序来自本地机器的事件日志：

CoId={3285D778-432A-4746-B74C-8B95FECEB53E}: The user SYSTEM has started dialing a Connection Manager connection using a per-user connection profile named az-aks-vnet-v2. The connection settings are: 
Dial-in User = P2SDemoClientCert
VpnStrategy = SSTP
DataEncryption = Require
PrerequisiteEntry = 
AutoLogon = …