Tive êxito na criação de uma rede virtual, adicionando sub-redes e grupos de segurança a diferentes níveis de nossa infraestrutura e instalando o OpenVPN em uma VM e estabelecendo uma conexão com ela (até mesmo me dando um IP estático). Infelizmente, é aqui que meu conhecimento acaba.
Para meu cliente, estou interessado em "puxar" várias sub-redes para que eu possa acessar nossos servidores (GUI de gerenciamento do gateway da API, servidor de banco de dados etc.) por meio de uma conexão VPN.
Para clientes que adicionarei no futuro (nossa equipe de suporte), estou interessado em dar a eles acesso a apenas uma sub-rede azul, que sequestrará nosso aplicativo de back office. Eu não quero esse ponto de extremidade exposto à Internet pública e não quero adicionar manualmente os Endereços IP de todos em casa, na casa da vovó, etc. Uma VPN parece correta.
Eu só entendo um pouco como as rotas definidas pelo usuário funcionam no Azure, especialmente quando elas se relacionam ao meu caso de uso.
Eu consegui ativar o encaminhamento de IP para minha VM executando o OpenVPN.
Eu criei um arquivo de configuração do cliente OpenVPN dedicado para mim.
Não estou usando o Gateway de site do Ponto 2 interno no Azure porque ele não oferece suporte ao OSX e prefiro não forçar a mim mesmo e a todos os outros a executar o Parallels.
Eu também usei este guia para me ajudar em alguns, mesmo que Firewall !== VPN Server . Eu não estou ligando os pontos embora.
EDIT : Não tenho certeza se isso faz diferença, mas vamos em frente e suponha que eu mudarei do OpenVPN para o OpenVPN Access Server em um futuro próximo.
Tags networking vpn openvpn azure