Estoy configurando el servidor OpenVPN Access en Ubuntu 18.04 detrás de un Firewall de Microsoft Azure, para que nuestros desarrolladores hagan un túnel y se conecten a sus entornos de prueba de desarrolladores. Tener el servidor VPN detrás del firewall es un requisito estricto por parte de nuestro departamento de TI.
Mi pasado:
- Mis habilidades de Linux, administrador de OpenVPN, administrador de red y administrador web y de desarrollo están oxidadas, en el mejor de los casos.
Mi configuración:
- Servidor de acceso OpenVPN en Ubuntu 18.04 VM (como se mencionó anteriormente)
- Azure Firewall (como se mencionó anteriormente)
- La máquina virtual OpenVPN Access Server está en su propia subred.
- El servidor de acceso OpenVPN lo hacenoTener una IP pública. Estoy realizando NAT de todo el tráfico en los puertos 443, 943 y 1194 a la IP privada del servidor OpenVPN.
- Las reglas de red de Azure Firewall permiten el tráfico entrante y saliente hacia y desde el servidor/subred OpenVPN.
- NAT y las reglas de red limitan el acceso a las máquinas de mi red.
- Las reglas de aplicación permiten el acceso saliente a asb.sts.openvpn.net, según la guía de solución de problemas en el sitio web de OpenVPN (el sitio web solicita "acceso directo" a este FQDN).
- Rutas implementadas entre las subredes firewall y vpn, en ambas direcciones.
- DNS está habilitado en Azure Firewall, DNS apunta a Google (8.8.8.8 y 8.8.4.4).
- El tiempo de espera en el servidor OpenVPN está establecido en 5 minutos.
- El servidor OpenVPN utiliza el servidor web Twisted (viene con la solución OpenVPN en Azure)
Modo de falla: página de inicio de sesión de administrador enhttps://xxxx:943/admincargas. A veces la página web está completa con imágenes y diseño correcto, otras no. No existe un patrón sobre qué se cargará correctamente y qué no. Inicio sesión, se aceptan mis credenciales y se me redirige nuevamente a la página de inicio de sesión o se me redirige a la página EULA (siempre estoy obligado a aceptar el EULA). Acepto el EULA y, a veces, se me dirigirá a la página web de administración y, a veces, se me redirigirá de nuevo a la página de inicio de sesión (con varias cosas no cargadas). En esas raras ocasiones, se me dirige a la página web de administración y, cuando la página carga suficientes controles para realizar una función, hacer clic en un control me lleva de regreso a la página de inicio de sesión, donde, etc.
Cosas que he probado: Reiniciar el servidor/vm OpenVPN. Agregar y eliminar varias reglas en mi firewall. Verificó el registro del servidor OpenVPN. Ningún error aparente. Inspeccioné las distintas páginas web en Chrome:
Estoy tratando de solucionar este problema y al mismo tiempo desarrollar/reconstruir mis habilidades. Estoy atascado. Cualquier sugerencia/próximos pasos será muy apreciada. Un golpe en el costado para despegar las cosas tampoco vendría mal. Gracias.
ACTUALIZACIÓN: Me he encontrado con el enemigo y él soy yo. Reduje el problema a mi NAT, pero no estoy seguro de lo que está pasando. Desde dentro del firewall, la experiencia de administración de OpenVPN es nominal. Además, si mi servidor OpenVPN tiene una IP pública separada, la experiencia es la que esperaría. Es algo que estoy haciendo, o no, con NAT, reglas de red de firewall o enrutamiento. En realidad, eso no es suficiente, pero puedo confirmar que el problema no está en el servidor OpenVPN. Entonces, cambié el título de esta pregunta.