A solução mais simples para o acesso VPN ponto a ponto do OS X a um VNet do Azure

3

Estamos usando a solução VNet / VPN integrada do Azure, com uma combinação de conexões ponto-a-site e site a site, e até agora funcionou razoavelmente bem. Mas nossa empresa é muito - muito distribuída, e precisamos conceder a alguns clientes remotos do OS X acesso a recursos dentro de nossa Rede Virtual do Azure. E, claro, apesar de ser uma das principais solicitações do UserVoice, a MS não oferece suporte a nenhum cliente não Windows em sua configuração de VPN ponto a ponto.

Então, estou procurando outras opções. Uma possibilidade, claro, seria configurar cada um dos escritórios residenciais remotos com, digamos, um Dell Sonicwall, e configurar esse Sonicwall com uma conexão VPN Site-to-Site. Mas isso fica caro e complicado, e ainda não permite que eles, digamos, se conectem à VPN se estiverem na estrada ou em um café.

Estou pesquisando algumas das soluções de VPN que aparecem no mercado do Azure - por exemplo, o VNS3 da Cohesive, o SohaCloud, o pfSense ou o que for. O problema é que todos eles parecem estar focados no (muito mais complexo) estilo de configuração Site-to-Site - pelo menos, é para isso que toda a documentação deles parece estar apontando (por exemplo, link ). E tudo que eu quero é uma configuração ponto a ponto realmente simples.

Qual é a minha melhor opção (mais simples) aqui? Eu não sou um cara da rede, e começo a me sentir fora da minha profundidade (e como eu estou indo para um rathole) sempre que eu começo a tentar traduzir a documentação para o meu cenário particular.

Eu certamente não posso ser a única pessoa que teve que descobrir como deixar os clientes do OS X em uma VNet do Azure - qual é a abordagem recomendada aqui?

    
por Ken Smith 13.09.2016 / 18:01

2 respostas

1

Eles agora suportam o mac nativamente usando o IKEv2: link

    
por 18.03.2018 / 18:57
2

Você tem duas soluções alternativas:

  1. Instale um Windows Server no Azure e conecte-o à VNET. Você pode usá-lo como uma caixa de salto para acessar o recurso na VNET.

Observação: o Windows Server permite apenas dois usuários fazerem login ao mesmo tempo. Se você precisar permitir que mais de dois usuários se conectem ao Jumpbox, será necessário instalar os serviços do RDS e adquirir o CAL .

  1. Instale um servidor VPN no Azure e permita que seus clientes se conectem ao servidor VPN.

Observação: você precisa ativar o NAT no servidor VPN, porque os endereços IP dos clientes VPN não estão registrados no Azure e não podem ser roteados. Todo cliente VPN deve usar o endereço IP interno do servidor VPN como o endereço de origem quando tentar acessar o recurso no VNET.

    
por 14.09.2016 / 12:16