Winodows Azure的Site to Site VPN支持主流的防火墙和路由器等接入设备。具体型号和系列请参考下表:

VENDOR DEVICE FAMILY MINIMUM OS VERSION STATIC ROUTING DYNAMIC ROUTING
Allied Telesis AR Series VPN Routers 2.9.2 Coming soon Not compatible
Barracuda Networks, Inc. Barracuda NG Firewall Barracuda NG Firewall 5.4.3 Barracuda NG Firewall Not compatible
Barracuda Networks, Inc. Barracuda Firewall Barracuda Firewall 6.5 Barracuda Firewall Not compatible
Brocade Vyatta 5400 vRouter Virtual Router 6.6R3 GA Configuration instructions Not compatible
Check Point Security Gateway R75.40, R75.40VS Configuration instructions Configuration instructions
Cisco ASA 8.3 Cisco samples Not compatible
Cisco ASR IOS 15.1 (static), IOS 15.2 (dynamic) Cisco samples Cisco samples
Cisco ISR IOS 15.0 (static), IOS 15.1 (dynamic) Cisco samples Cisco samples
Citrix CloudBridge MPX appliance, or VPX virtual appliance N/A Integration instructions Not compatible
Dell SonicWALL TZ Series, NSA Series, SuperMassive Series, E-Class NSA Series SonicOS 5.8.x, SonicOS 5.9.x, SonicOS 6.x Configuration instructions Not compatible
F5 BIG-IP series N/A Configuration instructions Not compatible
Fortinet FortiGate FortiOS 5.0.7 Configuration instructions Configuration instructions
Internet Initiative Japan (IIJ) SEIL Series SEIL/X 4.60, SEIL/B1 4.60, SEIL/x86 3.20 Configuration instructions Not compatible
Juniper SRX JunOS 10.2 (static), JunOS 11.4 (dynamic) Juniper samples Juniper samples
Juniper J-Series JunOS 10.4r9 (static), JunOS 11.4 (dynamic) Juniper samples Juniper samples
Juniper ISG ScreenOS 6.3 (static and dynamic) Juniper samples Juniper samples
Juniper SSG ScreenOS 6.2 (static and dynamic) Juniper samples Juniper samples
Microsoft Routing and Remote Access Service Windows Server 2012 Not compatible Microsoft samples
Openswan Openswan 2.6.32 (Coming soon) Not compatible
Palo Alto Networks All devices running PAN-OS 5.0 or greater PAN-OS 5x or greater Palo Alto Networks Not compatible
Watchguard All Fireware XTM v11.x Configuration instructions Not compatible

除了硬件设备外,运行Windows Server+Routing and Remote Access Service的服务器和运行Linux+Openswan的服务器也可以作为Windows Azure Site to Site VPN的接入设备使用。虽然列表中Openswan的状态是“Coming soon”,但经过测试,Openswan是的确可以连接到Windows Azure Site to Site VPN的。

  • 尽量使用Linux操作系统的package repository来安装Openswan,确保Openswan的版本大于等于2.6.32。
  • Openswan只支持静态路由网关,这就意味着使用Openswan不能做Multiple Site VPN。
  • 将本地的公网IP地址直接绑定到Linux服务器的网卡上,尽量不要经过任何NAT设备。

以下是Openswan的参考配置文件:

sudo vi /etc/ipsec.conf
version 2.0     # conforms to second version of ipsec.conf specification
config setup
        protostack=netkey
        nat_traversal=yes
        virtual_private=%v4:192.168.123.0/24 #本地局域网地址段
        oe=off

conn branch1
        auto=start
        authby=secret
        type=tunnel
        left=[本地公网IP地址]
        leftsubnet=192.168.123.0/24 #本地局域网地址段
        leftnexthop=%defaultroute
        right=[Windows Azure VPN Gateway的IP地址]
        rightsubnet=192.168.223.0/24 #Windows Azure虚拟网络地址段
        #ike=3des-sha1-modp1024,aes128-sha1-modp1024 #连接中国版Windows Azure时请将此行注释掉。连接国际版Microsoft Azure请保留此行
        esp=3des-sha1,aes128-sha1
        pfs=no

sudo vi /etc/ipsec.secrets
#include /etc/ipsec.d/*.secrets
[本地公网IP地址] [Windows Azure VPN Gateway的IP地址] : PSK "[Windows Azure VPN共享密钥]"

配置完成后,执行以下命令建立IPSec VPN连接

sudo ipsec secrets
sudo service ipsec restart
sudo service ipsec status

使用Openswan接入Windows Azure Site to Site VPN的优势是什么呢?只是为了省一个接入设备吗?NO~~~,这个方案的核心优势是:可以从任何支持Linux虚拟机的云平台建立到Windows Azure的安全连接!当然也包括连接国际版Microsoft Azure和中国版Windows Azure。为客户实施“跨云部署架构”提供了网络基础设施层面的支持。

使用Openswan接入Windows Azure Site to Site VPN的更多相关文章

  1. 连接到Windows Azure Point to Site VPN

    Windows Azure支持两种模式的VPN接入: Site to Site,接入端需要有固定的公网IP地址,用于连接局域网和Windows Azure的虚拟网络. Point to Site,客户 ...

  2. 在Windows Azure上搭建SSTP VPN

    在国内,VPN是用来干嘛的大家都懂的.很久之前我尝试用Azure的Virtual Network搞VPN结果惨败了.最近微博上有基友写了篇文章亲测可行,原文在这里.可惜是英文的.所以我的这篇文章仅仅是 ...

  3. Windows Azure上搭建SSTP VPN

    一.服务器设置 首先,从0开始,你需要创建一个新的VM.我选择Windows Server 2012 R2,所有步骤和创建普通VM都一样,但最后在防火墙设置里一定要打开TCP 443端口: 创建完成后 ...

  4. 跨云应用部署第一步:使用IPSEC VPN连接AWS中国版和Windows Azure中国版

    随着公有云的普及,越来越多的客户将关键应用迁移到云端.但是事实证明,没有哪家云服务提供商可以提供100%的SLA,无论是例行维护还是意外中断服务,对于客户的关键应用而言,都会受到不同程度的影响.此外, ...

  5. Windows Azure案例分析: 选择虚拟机或云服务?

    作者 王枫 发布于2013年6月27日 随着云计算技术和市场的日渐成熟,企业在考虑IT管理和运维时的选择也更加多样化,应用也从传统部署方式,发展为私有云.公有云.和混合云等部署方式.作为微软核心的公有 ...

  6. 如何将SQL Server运行到Windows Azure上

    从2012年6月6日开始,Windows Azure上一些强大的新功能现在可用于预览,包括新的Windows Azure虚拟机(VM).其中有关Windows Azure虚拟机最强大的一件事是他们利用 ...

  7. [Windows Azure] Windows Azure Virtual Network Overview

    Windows Azure Virtual Network Overview 18 out of 33 rated this helpful - Rate this topic Updated: Ap ...

  8. Windows Azure Web Site (6) 使用FTP发布Azure Web Site

    <Windows Azure Platform 系列文章目录> 笔者在之前的文章中介绍的都是使用IDE,也就是Visual Studio,将本地的aspx发布到Azure Web Site ...

  9. Windows Azure Web Site (7) Web Site配置

    <Windows Azure Platform 系列文章目录> 在上一章内容中,我们已经部署了Azure WebSite.我们可以在Web Site配置页面进行配置.如下图: 另外,我们还 ...

随机推荐

  1. 编写高性能Javascript代码的若干建议

    多年来,Javascript一直在web应用开发中占据重要的地位,但是很多开发者往往忽视一些性能方面的知识,特别是随着计算机硬件的不断升级,开发者越发觉得Javascript性能优化的好不好对网页的执 ...

  2. 20款响应式的 HTML5 网页模板【免费下载】

    下面的列表集合了20款响应式的 HTML5 网页模板,这些专业的模板能够让你的网站吸引很多的访客.除了好看的外观,HTML5 模板吸引大家的另一个原因是由于其响应性和流动性.赶紧来看看. 您可能感兴趣 ...

  3. 7个你可能不认识的CSS单位

    众所周知CSS技术我们虽然很熟悉,在使用的过程却很容易被困住,这让我们在新问题出现的时候变得很不利.随着web继续不断地发展,对于新技术新解决方案的要求也会不断增长.因此,作为网页设计师和前端开发人员 ...

  4. Sharepoint 文档库根据文件夹层级展示

    类似于资源管理器,效果如下 步骤 打开Sharepoint Desinger,编辑Allitems.aspx页面 在PlaceHolderMain里面插入代码,黄色部分需要替换 <table s ...

  5. Sharepoint学习笔记—习题系列--70-576习题解析 -(Q45-Q48)

    Question 45 You are designing a branding strategy for a customer with a new SharePoint 2010 server f ...

  6. Android实现与PHP服务器的交互

    今天算是有点小激动呢!拿到Android与PHP这个课题已经两个星期了,直到今天才算是有了一点点小收获. 虽然还是没能成功上传到服务器,不过已经看到了曙光,已经实现了一半了,那就是已经连接到了服务器. ...

  7. Ida动态修改android程序的内存数据和寄存器数值,绕过so文件的判断语句

    我们继续分析自毁程序密码这个app,我们发现该程序会用fopen ()打开/proc/[pid]/status这个文件,随后会用fgets()和strstr()来获取,于是我们在strstr()处下个 ...

  8. Phonegap 之 iOS银联在线支付(js调用ios端银联支付控件)

    Phonegap项目,做支付的时候,当把网站打包到ios或android端成app后,在app上通过wap调用银联在线存在一个问题: 就是当从银联支付成功后,再从服务器返回到app客户端就很难实现. ...

  9. Android音乐播放器源码(歌词.均衡器.收藏.qq5.0菜单.通知)

    一款Android音乐播放器源码,基本功能都实现了 qq5.0菜单(歌词.均衡器.收藏.qq5.0菜单.通知) 只有向右滑动出现,菜单键和指定按钮都还没有添加. 源码下载:http://code.66 ...

  10. iOS 学习 - 10下载(2) NSURLSession 图片 篇

    使用NSURLSessionDownloadTask下载文件的过程与前面差不多,需要注意的是文件下载文件之后会自动保存到一个临时目录,需要开发人员自己将此文件重新放到其他指定的目录中. // // V ...