如何使用 Azure VPN 作为代理网关
How to use Azure VPN as a proxy gateway
我已按照 this document 设置到 Azure 虚拟网络的点到站点 VPN 连接
包含我的 Azure Windows 虚拟机。我成功地通过它的私有 IP 地址访问了我的虚拟机,例如,执行远程桌面。
现在我的问题是如何使用这个VPN连接作为代理网关;即,来自我 PC 的所有流量都通过虚拟网络或虚拟机?
任何文章或提示将不胜感激。
不确定为什么要让来自本地 PC 的所有流量都通过 VPN 网关。也许,你只是想限制通过 VPN 网关访问 Azure 资源,如果是这样,那就是 VPN 网关本身可以做到这一点。您只需要通过 VPN 连接使用 VPN 客户端的私有 IP 地址访问 Azure 资源。
本质上,VPN 网关通过 public 连接在虚拟网络和本地位置之间发送加密流量。默认情况下,本地 PC 的出站流量通过本地网络网关使用默认路由到达 Internet。在连接到 VPN 网关之前,您需要确保从本地 PC 到 Azure VPN 网关 public IP 地址存在网络连接。
更新
不幸的是,Azure P2S VPN 默认使用拆分隧道。不支持将所有流量从您的 PC 路由到 VPN 网关。参见 this and you could vote up this feedback。
这是 Azure 反馈团队的建议。
- Use default route or forced tunneling on P2S client rather than split tunneling.
- Enable Azure VPN gateway as a forward proxy to the Internet.
我已按照 this document 设置到 Azure 虚拟网络的点到站点 VPN 连接 包含我的 Azure Windows 虚拟机。我成功地通过它的私有 IP 地址访问了我的虚拟机,例如,执行远程桌面。
现在我的问题是如何使用这个VPN连接作为代理网关;即,来自我 PC 的所有流量都通过虚拟网络或虚拟机?
任何文章或提示将不胜感激。
不确定为什么要让来自本地 PC 的所有流量都通过 VPN 网关。也许,你只是想限制通过 VPN 网关访问 Azure 资源,如果是这样,那就是 VPN 网关本身可以做到这一点。您只需要通过 VPN 连接使用 VPN 客户端的私有 IP 地址访问 Azure 资源。
本质上,VPN 网关通过 public 连接在虚拟网络和本地位置之间发送加密流量。默认情况下,本地 PC 的出站流量通过本地网络网关使用默认路由到达 Internet。在连接到 VPN 网关之前,您需要确保从本地 PC 到 Azure VPN 网关 public IP 地址存在网络连接。
更新
不幸的是,Azure P2S VPN 默认使用拆分隧道。不支持将所有流量从您的 PC 路由到 VPN 网关。参见 this and you could vote up this feedback。
这是 Azure 反馈团队的建议。
- Use default route or forced tunneling on P2S client rather than split tunneling.
- Enable Azure VPN gateway as a forward proxy to the Internet.