我正在 Microsoft Azure 防火牆後面的 Ubuntu 18.04 上設定 OpenVPN 存取伺服器,以便我們的開發人員能夠進入並連接到他們的開發人員測試環境。在防火牆後面安裝 VPN 伺服器是我們 IT 部門的硬性要求。
我的背景:
- 我的 Linux、OpenVPN 管理、網路管理和 Web 管理以及開發技能充其量只是生疏。
我的設定:
- Ubuntu 18.04 VM 上的 OpenVPN 存取伺服器(如上所述)
- Azure 防火牆(如上所述)
- OpenVPN 存取伺服器 VM 位於自己的子網路上。
- OpenVPN 存取伺服器確實不是有一個公共IP。我將連接埠 443、943 和 1194 上的所有流量 NAT 到 OpenVPN 伺服器專用 IP。
- Azure 防火牆網路規則允許進出 OpenVPN 伺服器/子網路的入站和出站流量。
- NAT 和網路規則限制從我的網路存取電腦。
- 根據 OpenVPN 網站上的故障排除指南,應用程式規則允許對 asb.sts.openvpn.net 進行出站存取(網站要求「直接存取」此 FQDN)。
- 在防火牆和 VPN 子網路之間實現雙向路由。
- Azure 防火牆上啟用了 DNS,DNS 指向 Google(8.8.8.8 和 8.8.4.4)。
- OpenVPN 伺服器上的逾時設定為 5 分鐘。
- OpenVPN 伺服器使用 Twisted Web 伺服器(隨 Azure 中的 OpenVPN 解決方案一起提供)
失敗模式:管理員登入頁面位於https://xxxx:943/admin負載。有時網頁包含完整的圖像和正確的佈局,有時則不然。沒有什麼模式可以正確加載,什麼不能加載。我登入後,我的憑證被接受,我要么被重定向回登入頁面,要么被重定向到 EULA 頁面(我總是被迫同意 EULA)。我同意 EULA,有時我會被導向到管理網頁,有時我會被重定向回登入頁面(各種內容未載入)。在極少數情況下,我會被導向到管理網頁,當頁面載入足夠的控制項供我執行功能時,點擊控制項會將我帶回登入頁面,等等。
我嘗試過的事情:重新啟動 OpenVPN 伺服器/虛擬機器。在我的防火牆上新增和刪除各種規則。檢查 OpenVPN 伺服器日誌。沒有明顯的錯誤。檢查Chrome中的各個網頁:
我正在嘗試解決這個問題,同時建立/重建我的技能。我被困住了。任何指示/後續步驟將不勝感激。敲擊側面以將東西鬆開也不會造成傷害。謝謝。
更新:我遇到了敵人,他就是我。我已將問題範圍縮小到我的 NAT,但不確定發生了什麼。從防火牆內部來看,OpenVPN 的管理體驗是微不足道的。另外,如果我的 OpenVPN 伺服器有一個單獨的公共 IP,體驗就如我所期望的那樣。這是我正在或沒有透過 NAT、防火牆網路規則或路由所做的事情。這並沒有真正縮小範圍,但我可以確認問題不在於 OpenVPN 伺服器。所以,我改變了這個問題的標題。