问题标签 [azure-vpn]

我在 Azure 中设置了一个最小环境，其中一个实例 (Linux) 在一个私有子网中，一个虚拟网络网关通过 IPSec 连接。我按照Azure 文档中的说明进行操作，我的设置应该与示例中的设置相同。

我在 Terraform 中完成了所有这些工作，并且使用 strongSwan 作为 VPN 客户端连接到网关。我可以毫无问题地通过 strongSwan 建立 VPN 连接。我已经在 FrontEnd 子网中创建了我的测试实例。为了通过 SSH 访问我的机器，我添加了另一个 NSG 规则以允许访问端口 22。到目前为止，一切正常。

我的问题是，我无法从这台机器访问互联网。

到目前为止我检查过的内容：

• DNS解析工作正常
• Linux 将其默认路由设置为 Azure 网关地址 (192.168.1.1)
• NIC 连接到 NSG，该 NSG 只有出站流量的默认规则（允许所有出站流量）
• 没有自定义路由规则
• 根据Azure docs SNAT/PAT 应该在我的场景中自动应用。

我错过了什么吗？

编辑：我忘了提到实例的网卡只有一个私有 IP。

在尝试连接到 Azure VPN 时，我注意到当我尝试编辑 VPN 连接属性时，我的 Windows 10 版本中缺少“证书”选项。列出的唯一选项是“用户名和密码”、“智能卡”和“一次性密码”。

我将如何去添加证书选项？

Windows 版本：Microsoft Windows 10 Enterprise 2015 LTSB 版本 10.0.10240 Build 10240

我已经部署了两个虚拟网络网关关联两个不同的虚拟网络。我通过两个连接（比如connect_1和connect_2）连接了它们。完成此操作后，在 azure 门户上，我可以看到一些字节的数据进出。（数据输入：202.28 KiB，数据输出：202.66 KiB）如果我没有交换任何数据，这怎么可能？

另外，如果我交换数据，测量带宽的参数是什么？会是 tunnel_egress_bytes_transferred 和 tunnel_ingress_bytes_transferred 吗？

我们已经使用相同的 Azure 虚拟网络（经典；证书身份验证）大约 2 年了，几乎没有问题。然而，今天，远程 (P2S) 用户遇到了错误：

S2S 连接保持连接。

Azure 中的日志不会捕获任何错误。

Windows 错误日志是这样的：

任何帮助将不胜感激。

我们正在本地和 Azure 之间创建 s2s vpn。我们有 VPN 设备，具有面向公众的动态 IP。它会工作还是我需要静态 IP？

如果我在 azure 中部署 RRAS 服务器并且还有文件服务器、域控制器等。如何使用此配置创建 S2S VPN 连接。我需要什么来创建隧道？

我正在尝试使用 Mikrotik (RouterOS 6.43.10) 在 Azure 虚拟网络网关和本地站点之间建立站点到站点连接。

我遵循了各种配置手册：

• https://blogs.technet.microsoft.com/netgeeks/2017/07/11/creating-a-site-to-site-vpn-ipsec-ikev2-with-azure-and-mikrotik-routeros/
• https://github.com/Azure/Azure-vpn-config-samples/blob/bdc2939a90210a7aa8957f49a40eb0e8312530aa/MikroTik/Current/Site-to-Site_VPN_using_MikroTik_RouterOS.md
• http://www.dataone.nz/?p=561

根据 ipsec 日志，所有这些都因缺少错误有效负载而失败： ID_R。

有任何想法吗？

我有一个逻辑应用程序，它需要访问位于本地服务器上的文件。对于文件系统连接器，我已经安装了本地数据网关。它基本上有效。但我想通过我们在本地和 Azure 之间设置的站点到站点 VPN 路由流量

预期结果：通过站点到站点 VPN 或快速路由路由本地数据网关流量

我在 azure 上创建了一个 VPN 网关，并且能够使用 Windows 10 连接到它。但是它在 Windows Server 2012 上不起作用。我收到了这个错误。

The connection was prevented because of a policy configured on your RAS/VPN server. Specifically, the authentication method used by the server to verify your username and password may not match the authentication method configured in your connection profile. Please contact the Administrator of the RAS server and notify them of this error. (Error 812)

在 Azure 中，身份验证类型是 Azure 证书。

我在网上尝试了一些解决方案，比如运行一些命令和应用一些 Windows 更新，但没有任何效果。

我接到一个企业主的电话。他的一项服务只会许可一个公共 IP 并将其列入白名单，他拥有三个位置。当我参与其中时，他们正试图启动 OpenVPN 设备并将站点到站点的 vpns 连接到远程位置。好吧，远程位置有 Fortigate 防火墙，我相信这对 OpenVPN 的 SSL VPN 不起作用。

我想推荐一些使用 Azure 或 AWS 的东西，但我不清楚使用 Azure 的最佳 VPN 设置。本质上，他需要通过 Azure 连接到 Internet 的所有远程站点。

昨晚深夜尝试使用 AWS VPC 和 VPN 进行测试。客户后来表示他宁愿不使用 AWS。

还推荐了这个https://forum.fortinet.com/m/tm.aspx?m=148626&p= 但他不想限制他的位置之一

从一个 IP 地址退出 Azure 的所有站点