我已经在ubuntu和ubuntu 16.04上创建了一个azure vm,我已经创建了一个azure vpn网关,如本文档中所述https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal问题是我已成功连接到vpn但是当我尝试访问任何允许我的虚拟网络的端口时只要 . 我得到10060的错误 . 这意味着超时 . 我在D-Link路由器后面 . 我是否需要将我的路由器连接到vpn或我的电脑足以连接到vpn以访问vm azure .
如图所示,我希望我的vpn网关或vnet仅访问ssh端口并限制其他端口 . 但它给出10060错误
VPN连接成功 . 可能是什么问题 . 如果我将源更改为任何它将完美连接没有IP重叠 .
1 回答
你是过度工程的 .
如果您只想锁定SSH endpoints 但仍能从动态IP进入,则在NSG中允许来自
Any
的SSH并在VM上安装knockd
(Port Knock守护程序) -https://help.ubuntu.com/community/PortKnocking#Server_Setup
应该通过apt / yum / whateverSuSEusesNowadays在大多数发行版中提供 . Tarball here如果你真的必须从源代码编译 .