開発者がトンネルを通り、開発者テスト環境に接続できるように、Microsoft Azure ファイアウォールの背後にある Ubuntu 18.04 に OpenVPN アクセス サーバーを設定しています。ファイアウォールの背後に VPN サーバーを配置することは、IT 部門からの厳しい要件です。
私の背景:
- 私の Linux、OpenVPN 管理者、ネットワーク管理者、Web 管理者、開発スキルは、せいぜい錆び付いている程度です。
私の設定:
- Ubuntu 18.04 VM 上の OpenVPN アクセス サーバー (前述のとおり)
- Azure Firewall (前述の通り)
- OpenVPN アクセス サーバー VM は独自のサブネット上にあります。
- OpenVPNアクセスサーバーはないパブリック IP を持っています。ポート 443、943、1194 のすべてのトラフィックを OpenVPN サーバーのプライベート IP に NAT しています。
- Azure Firewall ネットワーク ルールは、OpenVPN サーバー/サブネットとの間の受信トラフィックと送信トラフィックを許可します。
- NAT とネットワーク ルールにより、ネットワークからのマシンへのアクセスが制限されます。
- アプリケーション ルールでは、OpenVPN Web サイトのトラブルシューティング ガイドに従って、asb.sts.openvpn.net への送信アクセスが許可されます (Web サイトでは、この FQDN への「直接アクセス」が求められます)。
- ファイアウォールと VPN サブネット間の双方向に実装されたルート。
- Azure Firewall で DNS が有効になっており、DNS は Google (8.8.8.8 および 8.8.4.4) を指しています。
- OpenVPN サーバーのタイムアウトは 5 分に設定されています。
- OpenVPN サーバーは Twisted Web サーバーを使用します (Azure の OpenVPN ソリューションに付属)
失敗モード: 管理者ログインページhttps://xxxx:943/admin読み込まれます。Web ページが画像や正しいレイアウトで完了している場合もあれば、そうでない場合もあります。適切に読み込まれるものとそうでないものにはパターンがありません。ログインし、資格情報が受け入れられ、ログイン ページにリダイレクトされるか、EULA ページにリダイレクトされます (常に EULA に同意するように強制されます)。EULA に同意すると、管理者 Web ページにリダイレクトされる場合もあれば、ログイン ページにリダイレクトされる場合もあります (さまざまなものが読み込まれていない)。そのようなまれな場合には、管理者 Web ページにリダイレクトされ、ページに機能を実行するのに十分なコントロールが読み込まれると、コントロールをクリックするとログイン ページに戻るなどします。
試したこと: OpenVPN サーバー/VM を再起動しました。ファイアウォールのさまざまなルールを追加および削除しました。OpenVPN サーバーのログを確認しました。明らかなエラーはありません。Chrome でさまざまな Web ページを調べました:
私は、自分のスキルを構築/再構築しながら、この問題のトラブルシューティングを試みています。行き詰まっています。ヒントや次のステップがあれば、ぜひ教えてください。行き詰まった状態を打開するために、ちょっと手伝ってみてもいいと思います。ありがとうございます。
更新: 敵に遭遇しました。それは私です。問題は NAT に絞り込みましたが、何が起こっているのかはわかりません。ファイアウォールの内側から見ると、OpenVPN 管理エクスペリエンスは標準的です。また、OpenVPN サーバーに別のパブリック IP がある場合、エクスペリエンスは予想どおりです。これは、NAT、ファイアウォール ネットワーク ルール、またはルーティングで私が行っていること、または行っていないことです。これでは実際に絞り込むことはできませんが、問題は OpenVPN サーバーにないことを確認できます。そのため、この質問のタイトルを変更しました。