我正尝试在Azure上设置pfSense,结果不一。 我的目标是通过UDP端口443提供OpenVPN连接,但我似乎无法得到这个工作。
症状:
我使用nc command进行了一些基本的故障排除。在pfSense上运行nc -luv 443并使用来自另一台Linux Azure VM的nc -vu 10.0.20.5 443连接,但是使用与pfSense的公共IP相同的命令不会导致连接成功。 即使nc说Connection to <PF_SENSE_PUBLIC_IP> 443 port [udp/https] succeeded! 在远程Linux虚拟机上,没有数据传输。
我几乎可以肯定,我用这个规则正确地configuration了pfSense防火墙:
pass in quick on $WAN reply-to ( hn0 10.0.20.1 ) inet proto { tcp udp } from any to 10.0.20.5 port 443 tracker 1483705933 keep state label "USER_RULE: OpenVPN"
我以前也设置了Azurenetworking安全组来提供对UDP / TCP 443的入站访问,但是这也没有任何效果 – 所以现在我已经把networking安全组全部移除了,没有任何明显的改变。
WebUI可以通过端口8888访问,以前我尝试过4433,但是这并不起作用 – 神奇的是它在8888上工作(即使没有configuration任何Azurenetworking安全组)。
万一你可能认为这可能是一个客户端问题 – 我曾尝试过使用Azure上的不同Linux虚拟机,并与其他提供商一起托pipe,我非常确定传出的UDP 443未被阻止!
Azure刚刚坏了还是我做错了?
更新:似乎问题已经消失 – 至less在443端口。自从我写这篇文章(4天前)以来没有触及机器 – 我再次尝试了它,突然它在端口443工作。不过,我现在也尝试了端口1194(这是configuration完全相同的端口443)的nctesting,仍然无法设法获得公共IP上的连接。