Azure 点到站点端口无法连接到 Azure VM 或端口
Azure Point to site Port can't connect to Azure VM or Port
我在 ubuntu tls ubuntu 16.04 上创建了一个 azure 虚拟机,并且我创建了一个 azure vpn 网关,如本文档中所述 https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal
问题是我已经成功连接到 vpn,但是当我尝试访问仅允许我的虚拟网络使用的任何端口时。我收到 10060 错误。这意味着超时。我在 D-Link 路由器后面。我需要将我的路由器连接到 vpn 还是我的电脑足以连接到 vpn 以访问 vm azure。
如图所示,我希望我的 vpn 网关或 vnet 仅访问 ssh 端口并仅限于其他端口。但它给出了 10060 错误
VPN 连接成功。可能是什么问题。如果我将源更改为任何它将完美连接
没有IP重叠。
你设计过度了。
如果您只想锁定您的 SSH 端点但仍然能够从动态 IP 进入,请在您的 NSG 中允许来自 Any 的 SSH 并安装 knockd
VM 上的(Port Knock 守护程序)—
https://help.ubuntu.com/community/PortKnocking#Server_Setup
What is Port Knocking ?
Port knocking is a simple method to grant remote access without leaving a port constantly open. This preserves your server from port scanning and script kiddie attacks.
To utilize port knocking, the server must have a firewall and run the knock-daemon. As the name conveys, the daemon is listening for a specific sequence of TCP or UDP "knocks". If the sequence is given correctly, then a command is executed; typically the source IP address is given access through the firewall to the port of an application (such as SSH).
在大多数发行版中应该可以通过 apt/yum/whateverSuSEusesNowadays 获得。 Tarball here 如果你真的必须从源代码编译。
我在 ubuntu tls ubuntu 16.04 上创建了一个 azure 虚拟机,并且我创建了一个 azure vpn 网关,如本文档中所述 https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal
问题是我已经成功连接到 vpn,但是当我尝试访问仅允许我的虚拟网络使用的任何端口时。我收到 10060 错误。这意味着超时。我在 D-Link 路由器后面。我需要将我的路由器连接到 vpn 还是我的电脑足以连接到 vpn 以访问 vm azure。
你设计过度了。
如果您只想锁定您的 SSH 端点但仍然能够从动态 IP 进入,请在您的 NSG 中允许来自 Any 的 SSH 并安装 knockd
VM 上的(Port Knock 守护程序)—
https://help.ubuntu.com/community/PortKnocking#Server_Setup
What is Port Knocking ?
Port knocking is a simple method to grant remote access without leaving a port constantly open. This preserves your server from port scanning and script kiddie attacks.
To utilize port knocking, the server must have a firewall and run the knock-daemon. As the name conveys, the daemon is listening for a specific sequence of TCP or UDP "knocks". If the sequence is given correctly, then a command is executed; typically the source IP address is given access through the firewall to the port of an application (such as SSH).
在大多数发行版中应该可以通过 apt/yum/whateverSuSEusesNowadays 获得。 Tarball here 如果你真的必须从源代码编译。