问题描述
我已经配置了Azure P2S IKEv2 VPN,并将VPN客户端(在显示为PPP适配器的计算机中)下载到2台计算机中,每台计算机在不同的国家/地区。假设我们的IP地址是170.10.10.121和170.10.10.122。从这里开始,我们将以.121机器的站点称为站点A。
我的计算机(.122)希望将(.121)用作网关,以便我可以使用站点A的公共IP地址浏览计算机中的Internet。这有可能还是我犯错了?
我的最终目标是,我们有多个站点(B,C,D)想要使用内部网络以及使用站点A访问公共Internet。此站点具有用于公共Internet和端口的动态IP地址不能转发,因为ISP不合作。
如下图所示,机器PC-B-1,C-1,D-1试图将PC-A-1用作通过站点A访问Internet的网关。
解决方法
您需要做的是在所有站点中的所有PC上安装P2S,并在Azure中设置FW / NVA,并通过该路由将流量路由,或将S2S从所有站点设置为Azure,然后将流量路由至FW / NVA在Azure中。基本上,您将需要在Azure中使用NVA / FW才能为所有计算机获得相同的IP。您不能将P2S用作网关。
首选解决方案是使用NVA设置S2S VPN以获取相同的IP。
,这是我正在使用的设置。 由于缺乏基础架构和时间不足,因此无法设置S2S, 如问题所给,我在涉及的所有计算机中安装了P2S VPN代理,从我们希望其互联网被其他人使用的计算机(站点A)到所有其他计算机(B,C,D) 。现在所有机器都在Azure Vnet中,我在站点A机器上安装了WinGate应用程序并激活了代理。
然后,我在站点B,C和D中其余计算机上配置了代理,以使用其Azure Vnet IP地址通过站点A中的计算机进行代理。
涉及的机器全部是Windows 10。
这可能不是最好的解决方案,但是考虑到非凡的限制,这肯定是最快,最简单的。
让我们看看是否可以针对同一问题获得更好,更快的解决方案:)
同时感谢所有建议:)