Azure指向站点端口无法连接到Azure VM或端口

时间:2018-03-22 10:25:04

标签: azure azure-virtual-machine azure-virtual-network azure-vpn

我在ubuntu和ubuntu 16.04上创建了一个azure vm,我创建了一个azure vpn网关,如本文档https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal中所述 问题是我已成功连接到VPN,但当我尝试访问仅允许我的虚拟网络的任何端口。我得到10060的错误。这意味着超时。我在D-Link路由器后面。我是否需要将我的路由器连接到vpn或我的电脑足以连接到vpn以访问vm azure。 i want to access ssh through my Vnet only 如图所示,我希望我的vpn网关或vnet仅访问ssh端口并限制为其他端口。但它给出10060错误

VPN Connection Successful VPN连接成功。可能是什么问题。如果我将源更改为任何它将完美连接 没有IP重叠。

1 个答案:

答案 0 :(得分:0)

你过度工程了。

如果您只想锁定SSH端点但仍然可以从动态IP进入,则在NSG中允许来自Any的SSH并安装knockd VM上的(Port Knock守护程序) -

https://help.ubuntu.com/community/PortKnocking#Server_Setup

  

什么是Port Knocking?

     

端口敲门是一种简单的方法,可以在不打开端口的情况下授予远程访问权限。这可以保护您的服务器免受端口扫描和脚本小子攻击。

     

要利用端口敲门,服务器必须具有防火墙并运行knock-daemon。正如名称所传达的那样,守护进程正在侦听特定的TCP或UDP序列"敲响"。如果正确给出了序列,则执行命令;通常,源IP地址通过防火墙访问应用程序的端口(例如SSH)。

应该通过 apt / yum / whateverSuSEusesNowadays 在大多数发行版中提供。 Tarball here如果你真的必须从源代码编译。

相关问题
最新问题