Ich richte einen OpenVPN Access-Server auf Ubuntu 18.04 hinter einer Microsoft Azure Firewall ein, damit unsere Entwickler einen Tunnel erstellen und eine Verbindung zu ihren Entwicklertestumgebungen herstellen können. Der VPN-Server hinter der Firewall ist eine zwingende Anforderung unserer IT-Abteilung.
Mein hintergrund:
- Meine Linux-, OpenVPN-Admin-, Netzwerk-Admin- und Web-Admin- und Entwicklungskenntnisse sind bestenfalls eingerostet.
Mein Setup:
- OpenVPN-Zugriffsserver auf Ubuntu 18.04 VM (wie oben erwähnt)
- Azure Firewall (wie oben erwähnt)
- Die OpenVPN Access Server-VM befindet sich in ihrem eigenen Subnetz.
- OpenVPN Access Server funktioniertnichthabe eine öffentliche IP. Ich leite den gesamten Datenverkehr auf den Ports 443, 943 und 1194 per NAT an die private IP des OpenVPN-Servers weiter.
- Die Netzwerkregeln der Azure Firewall erlauben eingehenden und ausgehenden Datenverkehr zum und vom OpenVPN-Server/-Subnetz.
- NAT und Netzwerkregeln beschränken den Zugriff auf Maschinen aus meinem Netzwerk.
- Anwendungsregeln erlauben ausgehenden Zugriff auf asb.sts.openvpn.net gemäß der Anleitung zur Fehlerbehebung auf der OpenVPN-Website (die Website erfordert „direkten Zugriff“ auf diesen FQDN).
- Zwischen Firewall- und VPN-Subnetzen implementierte Routen, in beide Richtungen.
- DNS ist in der Azure Firewall aktiviert, DNS verweist auf Google (8.8.8.8 und 8.8.4.4).
- Das Timeout auf dem OpenVPN-Server ist auf 5 Minuten eingestellt.
- Der OpenVPN-Server verwendet einen Twisted-Webserver (im Lieferumfang der OpenVPN-Lösung in Azure enthalten)
Fehlermodus: Admin-Anmeldeseite unterhttps://xxxx:943/adminlädt. Manchmal ist die Webseite vollständig mit Bildern und korrektem Layout, manchmal nicht. Es gibt kein Muster dafür, was richtig geladen wird und was nicht. Ich melde mich an, meine Anmeldeinformationen werden akzeptiert und ich werde entweder zurück zur Anmeldeseite oder zur EULA-Seite umgeleitet (ich werde immer gezwungen, der EULA zuzustimmen). Ich stimme der EULA zu und werde manchmal zur Administrator-Webseite umgeleitet, manchmal werde ich zurück zur Anmeldeseite umgeleitet (wobei verschiedene Dinge nicht geladen werden). In diesen seltenen Fällen werde ich zur Administrator-Webseite umgeleitet und wenn die Seite genügend Steuerelemente lädt, damit ich eine Funktion ausführen kann, bringt mich ein Klick auf ein Steuerelement zurück zur Anmeldeseite usw.
Dinge, die ich versucht habe: Neustart des OpenVPN-Servers/der VM. Hinzufügen und Entfernen verschiedener Regeln zu meiner Firewall. Überprüfung des OpenVPN-Serverprotokolls. Kein erkennbarer Fehler. Überprüfung der verschiedenen Webseiten in Chrome:
Ich versuche, das Problem zu beheben und gleichzeitig meine Fähigkeiten auszubauen/wieder aufzubauen. Ich stecke fest. Ich wäre für alle Hinweise/weiteren Schritte sehr dankbar. Ein Schlag auf die Seite, um die Sache wieder in Ordnung zu bringen, würde auch nicht schaden. Danke.
UPDATE: Ich habe den Feind getroffen und er ist ich. Ich habe das Problem auf mein NAT eingegrenzt, bin mir aber nicht sicher, was los ist. Innerhalb der Firewall ist die Erfahrung als OpenVPN-Administrator gleichbleibend. Und wenn mein OpenVPN-Server eine separate öffentliche IP hat, ist die Erfahrung wie erwartet. Es ist etwas, was ich mit NAT, Firewall-Netzwerkregeln oder Routing mache oder nicht. Das grenzt es nicht wirklich ein, aber ich kann bestätigen, dass das Problem nicht beim OpenVPN-Server liegt. Daher habe ich den Titel dieser Frage geändert.