Azure OpenVPN设备未遍历虚拟网络网关

Question

我部署了一个openvpn虚拟设备，客户端可以访问对等网络，即设备本身的VNET，但不能访问通过虚拟网络网关(路由VPN)可访问的内部网络。当我使用Azure提供的P2S OpenVPN时，客户端可以访问本地网络。我错过了什么？

Answer 1

我部署了一个OpenVPN设备，因为Azure OpenVPN缺乏ccd支持。我通过将OpenVPN客户机IP范围添加到VNET地址空间解决了这个问题。然后，我创建了一个具有相同IP范围的子网。显然，您不能将任何资源放入此子网中。然后，通过将此子网添加到路由，OpenVPN客户端可以遍历网关。

​

​

Answer 2

在我的windows客户端上测试之后，我可以直接从基于Azure VPN网关的VNet访问本地网络，或者从本地网络访问基于VNet的VPN中的资源。您可以按照以下教程进行操作：

1. Configure a Point-to-Site connection to a VNet using native Azure certificate authentication: Azure portal
2. Set up OpenVPN® Protocol on Azure VPN Gateway.
3. Configure OpenVPN clients for Azure VPN Gateway

我还没有部署OpenVPN虚拟设备，但我认为应该是这样的：Point-to-Site (P2S) connection using OpenVPN infrastructure

​

根据此quick start，如果您使用虚拟VPN设备，则有必要在Azure上创建路由表，以便将流向您的VPN子网的流量定向回您的VPN实例，并为此网络接口启用IP转发。您可以获得有关自定义routes的更多详细信息。

如果我误解了你，请随时告诉我。