Я настраиваю сервер OpenVPN Access на Ubuntu 18.04 за брандмауэром Microsoft Azure, чтобы наши разработчики могли туннелировать и подключаться к своим тестовым средам разработчиков. Наличие VPN-сервера за брандмауэром — это жесткое требование нашего ИТ-отдела.
Мой фон:
- Мои навыки администрирования Linux, OpenVPN, сетевого администрирования, веб-администрирования и разработки в лучшем случае заржавели.
Моя установка:
- Сервер доступа OpenVPN на виртуальной машине Ubuntu 18.04 (как указано выше)
- Брандмауэр Azure (как указано выше)
- Виртуальная машина сервера доступа OpenVPN находится в собственной подсети.
- Сервер доступа OpenVPN делаетнетесть публичный IP. Я транслирую весь трафик на портах 443, 943 и 1194 на частный IP сервера OpenVPN.
- Сетевые правила брандмауэра Azure разрешают входящий и исходящий трафик на сервер/подсеть OpenVPN и обратно.
- NAT и сетевые правила ограничивают доступ к машинам из моей сети.
- Правила приложения разрешают исходящий доступ к asb.sts.openvpn.net, согласно руководству по устранению неполадок на веб-сайте OpenVPN (на веб-сайте предусмотрен «прямой доступ» к этому полному доменному имени).
- Маршруты реализованы между брандмауэром и подсетями VPN в обоих направлениях.
- DNS включен в брандмауэре Azure, DNS указывает на Google (8.8.8.8 и 8.8.4.4).
- Тайм-аут на сервере OpenVPN установлен на 5 минут.
- Сервер OpenVPN использует веб-сервер Twisted (входит в состав решения OpenVPN в Azure)
Режим отказа: Страница входа администратора наhttps://xxxx:943/админзагружается. Иногда веб-страница полностью заполнена изображениями и имеет правильный макет, иногда нет. Нет никакой закономерности в том, что будет загружаться правильно, а что нет. Я вхожу в систему, мои учетные данные принимаются, и я либо перенаправляюсь обратно на страницу входа, либо на страницу EULA (меня всегда заставляют соглашаться с EULA). Я соглашаюсь с EULA, и иногда меня перенаправляют на страницу администратора, иногда меня перенаправляют обратно на страницу входа (с различными незагруженными вещами). В тех редких случаях меня перенаправляют на страницу администратора, и когда страница загружает достаточно элементов управления для выполнения функции, нажатие на элемент управления возвращает меня на страницу входа, где и т. д.
Что я пробовал: Перезапуск сервера/виртуальной машины OpenVPN. Добавление и удаление различных правил на моем брандмауэре. Проверил журнал сервера OpenVPN. Никаких явных ошибок. Проверил различные веб-страницы в Chrome:
Я пытаюсь устранить неполадки, одновременно наращивая/восстанавливая свои навыки. Я застрял. Буду очень признателен за любые указания/следующие шаги. Удар сбоку, чтобы все раскрутить, тоже не повредит. Спасибо.
ОБНОВЛЕНИЕ: Я встретил врага, и это я. Я сузил проблему до своего NAT, но не уверен, что происходит. Изнутри брандмауэра опыт администратора OpenVPN номинальный. Кроме того, если у моего сервера OpenVPN есть отдельный публичный IP, опыт такой, как я и ожидал. Это что-то, что я делаю или не делаю, с NAT, сетевыми правилами брандмауэра или маршрутизацией. Это не совсем сужает проблему, но я могу подтвердить, что проблема не в сервере OpenVPN. Поэтому я изменил название этого вопроса.