Winodows Azure的Site to Site VPN支持主流的防火墙和路由器等接入设备。具体型号和系列请参考下表:

VENDOR DEVICE FAMILY MINIMUM OS VERSION STATIC ROUTING DYNAMIC ROUTING
Allied Telesis AR Series VPN Routers 2.9.2 Coming soon Not compatible
Barracuda Networks, Inc. Barracuda NG Firewall Barracuda NG Firewall 5.4.3 Barracuda NG Firewall Not compatible
Barracuda Networks, Inc. Barracuda Firewall Barracuda Firewall 6.5 Barracuda Firewall Not compatible
Brocade Vyatta 5400 vRouter Virtual Router 6.6R3 GA Configuration instructions Not compatible
Check Point Security Gateway R75.40, R75.40VS Configuration instructions Configuration instructions
Cisco ASA 8.3 Cisco samples Not compatible
Cisco ASR IOS 15.1 (static), IOS 15.2 (dynamic) Cisco samples Cisco samples
Cisco ISR IOS 15.0 (static), IOS 15.1 (dynamic) Cisco samples Cisco samples
Citrix CloudBridge MPX appliance, or VPX virtual appliance N/A Integration instructions Not compatible
Dell SonicWALL TZ Series, NSA Series, SuperMassive Series, E-Class NSA Series SonicOS 5.8.x, SonicOS 5.9.x, SonicOS 6.x Configuration instructions Not compatible
F5 BIG-IP series N/A Configuration instructions Not compatible
Fortinet FortiGate FortiOS 5.0.7 Configuration instructions Configuration instructions
Internet Initiative Japan (IIJ) SEIL Series SEIL/X 4.60, SEIL/B1 4.60, SEIL/x86 3.20 Configuration instructions Not compatible
Juniper SRX JunOS 10.2 (static), JunOS 11.4 (dynamic) Juniper samples Juniper samples
Juniper J-Series JunOS 10.4r9 (static), JunOS 11.4 (dynamic) Juniper samples Juniper samples
Juniper ISG ScreenOS 6.3 (static and dynamic) Juniper samples Juniper samples
Juniper SSG ScreenOS 6.2 (static and dynamic) Juniper samples Juniper samples
Microsoft Routing and Remote Access Service Windows Server 2012 Not compatible Microsoft samples
Openswan Openswan 2.6.32 (Coming soon) Not compatible
Palo Alto Networks All devices running PAN-OS 5.0 or greater PAN-OS 5x or greater Palo Alto Networks Not compatible
Watchguard All Fireware XTM v11.x Configuration instructions Not compatible

除了硬件设备外,运行Windows Server+Routing and Remote Access Service的服务器和运行Linux+Openswan的服务器也可以作为Windows Azure Site to Site VPN的接入设备使用。虽然列表中Openswan的状态是“Coming soon”,但经过测试,Openswan是的确可以连接到Windows Azure Site to Site VPN的。

  • 尽量使用Linux操作系统的package repository来安装Openswan,确保Openswan的版本大于等于2.6.32。
  • Openswan只支持静态路由网关,这就意味着使用Openswan不能做Multiple Site VPN。
  • 将本地的公网IP地址直接绑定到Linux服务器的网卡上,尽量不要经过任何NAT设备。

以下是Openswan的参考配置文件:

sudo vi /etc/ipsec.conf
version 2.0     # conforms to second version of ipsec.conf specification
config setup
        protostack=netkey
        nat_traversal=yes
        virtual_private=%v4:192.168.123.0/24 #本地局域网地址段
        oe=off

conn branch1
        auto=start
        authby=secret
        type=tunnel
        left=[本地公网IP地址]
        leftsubnet=192.168.123.0/24 #本地局域网地址段
        leftnexthop=%defaultroute
        right=[Windows Azure VPN Gateway的IP地址]
        rightsubnet=192.168.223.0/24 #Windows Azure虚拟网络地址段
        #ike=3des-sha1-modp1024,aes128-sha1-modp1024 #连接中国版Windows Azure时请将此行注释掉。连接国际版Microsoft Azure请保留此行
        esp=3des-sha1,aes128-sha1
        pfs=no

sudo vi /etc/ipsec.secrets
#include /etc/ipsec.d/*.secrets
[本地公网IP地址] [Windows Azure VPN Gateway的IP地址] : PSK "[Windows Azure VPN共享密钥]"

配置完成后,执行以下命令建立IPSec VPN连接

sudo ipsec secrets
sudo service ipsec restart
sudo service ipsec status

使用Openswan接入Windows Azure Site to Site VPN的优势是什么呢?只是为了省一个接入设备吗?NO~~~,这个方案的核心优势是:可以从任何支持Linux虚拟机的云平台建立到Windows Azure的安全连接!当然也包括连接国际版Microsoft Azure和中国版Windows Azure。为客户实施“跨云部署架构”提供了网络基础设施层面的支持。

使用Openswan接入Windows Azure Site to Site VPN的更多相关文章

  1. 连接到Windows Azure Point to Site VPN

    Windows Azure支持两种模式的VPN接入: Site to Site,接入端需要有固定的公网IP地址,用于连接局域网和Windows Azure的虚拟网络. Point to Site,客户 ...

  2. 在Windows Azure上搭建SSTP VPN

    在国内,VPN是用来干嘛的大家都懂的.很久之前我尝试用Azure的Virtual Network搞VPN结果惨败了.最近微博上有基友写了篇文章亲测可行,原文在这里.可惜是英文的.所以我的这篇文章仅仅是 ...

  3. Windows Azure上搭建SSTP VPN

    一.服务器设置 首先,从0开始,你需要创建一个新的VM.我选择Windows Server 2012 R2,所有步骤和创建普通VM都一样,但最后在防火墙设置里一定要打开TCP 443端口: 创建完成后 ...

  4. 跨云应用部署第一步:使用IPSEC VPN连接AWS中国版和Windows Azure中国版

    随着公有云的普及,越来越多的客户将关键应用迁移到云端.但是事实证明,没有哪家云服务提供商可以提供100%的SLA,无论是例行维护还是意外中断服务,对于客户的关键应用而言,都会受到不同程度的影响.此外, ...

  5. Windows Azure案例分析: 选择虚拟机或云服务?

    作者 王枫 发布于2013年6月27日 随着云计算技术和市场的日渐成熟,企业在考虑IT管理和运维时的选择也更加多样化,应用也从传统部署方式,发展为私有云.公有云.和混合云等部署方式.作为微软核心的公有 ...

  6. 如何将SQL Server运行到Windows Azure上

    从2012年6月6日开始,Windows Azure上一些强大的新功能现在可用于预览,包括新的Windows Azure虚拟机(VM).其中有关Windows Azure虚拟机最强大的一件事是他们利用 ...

  7. [Windows Azure] Windows Azure Virtual Network Overview

    Windows Azure Virtual Network Overview 18 out of 33 rated this helpful - Rate this topic Updated: Ap ...

  8. Windows Azure Web Site (6) 使用FTP发布Azure Web Site

    <Windows Azure Platform 系列文章目录> 笔者在之前的文章中介绍的都是使用IDE,也就是Visual Studio,将本地的aspx发布到Azure Web Site ...

  9. Windows Azure Web Site (7) Web Site配置

    <Windows Azure Platform 系列文章目录> 在上一章内容中,我们已经部署了Azure WebSite.我们可以在Web Site配置页面进行配置.如下图: 另外,我们还 ...

随机推荐

  1. ArcGIS Server 开发之鹰眼地图的实现

    鹰眼简单点说就是地图的联动,鹰眼的全称是OverviewMap,在ERSI提供的API包中,在dijit中进行类的调用.查了很多的资料,总结一下: 具体的代码: <!DOCTYPE html&g ...

  2. CSS3与页面布局学习笔记(一)——概要、选择器、特殊性与刻度单位

    web前端开发者最最注的内容是三个:HTML.CSS与JavaScript,他们分别在不同方面发挥自己的作用,HTML实现页面结构,CSS完成页面的表现与风格,JavaScript实现一些客户端的功能 ...

  3. Weinre调试移动端页面

    Weinre是什么 如果我们做的是Cordova(phonegap)或其他hybird应用,当使用到原生功能时候(类似原生请求数据或页面切换时),没办法在PC chrome浏览器调试页面,一旦页面在手 ...

  4. 每天checklist所用到的T-CODE

    1.1重点检查 作业 事务码 检查过程 检查R/3系统是否已经启动 · 登录到R/3系统 检查每日备份是否正常 DB12-Backup Logs:Overview · 检查数据库备份 · 检查数据库备 ...

  5. sqlite原子提交原理

    英文地址 文章参考 简介 支持事务的数据库系统如sqlite的一个重要特性是原子提交(atomic commit).也就是在一个事务中进行的对数据库的写操作要么全部执行,要么全部不执行.看起来像是对数 ...

  6. 如何开启win7端口的图文教程

    Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务,下面来教教大家如何开启端口:打开“控制面板”中的“Windows防火墙”,点击左侧的“高级设置” 右击“入 ...

  7. js location对象

    location提供了与当前窗口中加载文档有关的信息.还提供了一些导航功能.它既是window对象的属性,又是document对象的属性,window.location与document.locati ...

  8. 1.2 基础知识——关于猪皮(GP,Generic Practice)

    摘要: 这是<CMMI快乐之旅>系列文章之一.说起猪皮(GP,Generic Practice),真的让人又爱又恨,中文翻译叫通用实践.CMMI标准中每个级别包含几个PA,每个PA又包含几 ...

  9. JSON in JavaScript Asp.net

    首先官方网站  http://www.json.org/js.html 下载 json2.js 到Github 中下载 https://github.com/douglascrockford/JSON ...

  10. 【译】Java中的枚举

    前言 译文链接:http://www.programcreek.com/2014/01/java-enum-examples/ Java中的枚举跟其它普通类很像,在其内部包含了一堆预先定义好的对象集合 ...