如何使用 Azure P2S VPN 中的另一台机器作为网关?
How to use another machine within Azure P2S VPN as a gateway?
我已经配置了 Azure P2S IKEv2 VPN 并将 VPN 客户端(在机器上显示为 PPP 适配器)下载到 2 台机器上,每个国家各一台。假设我们的 IP 地址是 170.10.10.121 & 170.10.10.122 。从这里开始,我们将使用 .121 机器的站点称为站点 A。
我的机器 (.122) 想使用 (.121) 作为网关,这样我就可以使用站点 A 的 public IP 地址在我的计算机上浏览互联网。这是可能的还是我错得离谱?
我的最终目标是,我们有多个站点(B、C、D)想要使用内部网络以及使用站点 A 访问 public 互联网。该站点具有动态 IP public 互联网地址和端口转发不是一个选项,因为 ISP 不合作。
如下图所示,机器PC-B-1、C-1、D-1试图使用PC-A-1作为网关通过站点A访问互联网。
谢谢
您需要做的是在所有站点的所有 PC 上安装 P2S 并在 Azure 中设置 FW/NVA 并通过该站点路由流量,或者设置从所有站点到 Azure 的 S2S 并将流量路由到Azure 中的 FW/NVA。基本上,您需要在 Azure 中使用 NVA/FW 才能为所有计算机获取相同的 IP。您不能将 P2S 用作网关。
首选解决方案是使用 NVA 设置 S2S VPN 以获得相同的 IP。
这就是我用来解决问题的设置。
由于缺乏基础设施和时间,无法设置 S2S,
正如问题中给出的那样,我在所有涉及的机器上安装了 P2S VPN 代理,从我们希望其互联网(在站点 A 中)被其他人使用的机器,到所有其他机器(在 B、C、D 中) .现在所有机器都在 Azure Vnet 中,我在站点 A 机器上安装了 WinGate 应用程序并激活了代理。
然后我在站点 B、C 和 D 中的其余计算机上配置了代理,以使用其 Azure Vnet IP 地址通过站点 A 中的计算机进行代理。
涉及的机器都是Windows10.
这可能不是最好的解决方案,但考虑到大量的限制,这绝对是最快和最简单的。
让我们看看是否可以针对相同的问题获得更好更快的解决方案:)
同时感谢所有建议:)
我已经配置了 Azure P2S IKEv2 VPN 并将 VPN 客户端(在机器上显示为 PPP 适配器)下载到 2 台机器上,每个国家各一台。假设我们的 IP 地址是 170.10.10.121 & 170.10.10.122 。从这里开始,我们将使用 .121 机器的站点称为站点 A。
我的机器 (.122) 想使用 (.121) 作为网关,这样我就可以使用站点 A 的 public IP 地址在我的计算机上浏览互联网。这是可能的还是我错得离谱?
我的最终目标是,我们有多个站点(B、C、D)想要使用内部网络以及使用站点 A 访问 public 互联网。该站点具有动态 IP public 互联网地址和端口转发不是一个选项,因为 ISP 不合作。
如下图所示,机器PC-B-1、C-1、D-1试图使用PC-A-1作为网关通过站点A访问互联网。
您需要做的是在所有站点的所有 PC 上安装 P2S 并在 Azure 中设置 FW/NVA 并通过该站点路由流量,或者设置从所有站点到 Azure 的 S2S 并将流量路由到Azure 中的 FW/NVA。基本上,您需要在 Azure 中使用 NVA/FW 才能为所有计算机获取相同的 IP。您不能将 P2S 用作网关。
首选解决方案是使用 NVA 设置 S2S VPN 以获得相同的 IP。
这就是我用来解决问题的设置。 由于缺乏基础设施和时间,无法设置 S2S, 正如问题中给出的那样,我在所有涉及的机器上安装了 P2S VPN 代理,从我们希望其互联网(在站点 A 中)被其他人使用的机器,到所有其他机器(在 B、C、D 中) .现在所有机器都在 Azure Vnet 中,我在站点 A 机器上安装了 WinGate 应用程序并激活了代理。
然后我在站点 B、C 和 D 中的其余计算机上配置了代理,以使用其 Azure Vnet IP 地址通过站点 A 中的计算机进行代理。
涉及的机器都是Windows10.
这可能不是最好的解决方案,但考虑到大量的限制,这绝对是最快和最简单的。
让我们看看是否可以针对相同的问题获得更好更快的解决方案:)
同时感谢所有建议:)