개발자가 개발자 테스트 환경에 터널링하고 연결할 수 있도록 Microsoft Azure 방화벽 뒤의 Ubuntu 18.04에 OpenVPN 액세스 서버를 설정하고 있습니다. 방화벽 뒤에 VPN 서버를 두는 것은 IT 부서의 엄격한 요구 사항입니다.
내 배경:
- 내 Linux, OpenVPN 관리자, 네트워크 관리자, 웹 관리자 및 개발 기술은 기껏해야 녹슬었습니다.
내 설정:
- Ubuntu 18.04 VM의 OpenVPN 액세스 서버(위에서 언급한 바와 같음)
- Azure Firewall(위에서 언급한 대로)
- OpenVPN 액세스 서버 VM은 자체 서브넷에 있습니다.
- OpenVPN 액세스 서버는~ 아니다공개 IP를 가지고 있습니다. 포트 443, 943 및 1194의 모든 트래픽을 OpenVPN 서버 개인 IP로 NAT하고 있습니다.
- Azure Firewall 네트워크 규칙은 OpenVPN 서버/서브넷과의 인바운드 및 아웃바운드 트래픽을 허용합니다.
- NAT 및 네트워크 규칙은 내 네트워크의 컴퓨터에 대한 액세스를 제한합니다.
- 애플리케이션 규칙은 OpenVPN 웹사이트의 문제 해결 가이드에 따라 asb.sts.openvpn.net에 대한 아웃바운드 액세스를 허용합니다(웹사이트에서는 이 FQDN에 대한 "직접 액세스"를 요구함).
- 방화벽과 VPN 서브넷 사이에 양방향으로 경로가 구현됩니다.
- DNS는 Azure Firewall에서 활성화되어 있으며 DNS는 Google(8.8.8.8 및 8.8.4.4)을 가리킵니다.
- OpenVPN 서버의 시간 제한은 5분으로 설정됩니다.
- OpenVPN 서버는 Twisted 웹 서버를 사용합니다(Azure의 OpenVPN 솔루션과 함께 제공됨)
실패 모드: 관리자 로그인 페이지https://xxxx:943/관리자잔뜩. 웹페이지가 이미지와 올바른 레이아웃으로 완성되는 경우도 있지만 그렇지 않은 경우도 있습니다. 무엇이 제대로 로드되고 무엇이 로드되지 않을지에 대한 패턴은 없습니다. 로그인하면 자격 증명이 승인되고 다시 로그인 페이지로 리디렉션되거나 EULA 페이지로 리디렉션됩니다(항상 EULA에 동의해야 합니다). EULA에 동의하며 때로는 관리자 웹 페이지로 이동되기도 하고, 때로는 로그인 페이지로 다시 리디렉션되기도 합니다(다양한 항목이 로드되지 않음). 드물게 관리자 웹 페이지로 이동하게 되며, 페이지에 기능을 수행하기에 충분한 컨트롤이 로드되면 컨트롤을 클릭하면 로그인 페이지로 다시 돌아갑니다.
내가 시도한 것: OpenVPN 서버/vm을 다시 시작합니다. 방화벽에 다양한 규칙을 추가하고 제거합니다. OpenVPN 서버 로그를 확인했습니다. 명백한 오류는 없습니다. Chrome에서 다양한 웹페이지를 검사했습니다.
저는 이 문제를 해결하는 동시에 기술을 구축/재구축하려고 노력하고 있습니다. 나는 붙어있다. 어떤 조언이나 다음 단계라도 대단히 감사하겠습니다. 물건을 풀기 위해 옆으로 때리는 것도 나쁘지 않을 것입니다. 감사해요.
업데이트: 나는 적을 만났고 그는 바로 나입니다. 문제의 범위를 NAT'ing으로 좁혔지만 무슨 일이 일어나고 있는지 잘 모르겠습니다. 방화벽 내부에서 OpenVPN 관리 경험은 명목상입니다. 또한 내 OpenVPN 서버에 별도의 공용 IP가 있는 경우 경험은 예상한 대로입니다. NAT'ing, 방화벽 네트워크 규칙 또는 라우팅과 관련하여 내가 하고 있는 일이거나 하지 않는 일입니다. 실제로 범위를 좁히는 것은 아니지만 문제가 OpenVPN 서버에 있는 것이 아니라는 것을 확인할 수 있습니다. 그래서 이 질문의 제목을 바꾸었습니다.