Vpn

通過點到站點 Azure VPN 啟用文件共享

  • September 8, 2021

我在 Azure 環境中啟用了與虛擬網路的點到站點連接。我能夠遠端連接到 VPN 隧道,並且可以 ping Azure 虛擬機的私有地址。我也可以 RDP 進入伺服器。問題是我無法訪問文件共享。在這個虛擬網路上,我們還有一個站點到站點的 vpn,以便辦公室可以訪問伺服器。站點到站點執行良好。使用者可以訪問共享文件夾、查詢 DNS 並針對 AD 進行身份驗證。有誰知道為什麼 ICMP 和 RDP 可以在點對點 VPN 上工作,但文件共享瀏覽卻不行?我已確認 DNS 解析正確。

我在我的實驗室測試了它,我遇到了同樣的問題。

以下是我解決此問題的步驟。

首先,我在伺服器端執行網路擷取。

擷取

我發現它是想要斷開會話的伺服器。錯誤碼為“STATUS_MORE_PROCESSING_REQUIRED”,表示需要交換額外的認證資訊。

我懷疑客戶端正在使用 VPN 的憑據來訪問伺服器上的共享文件夾。所以我手動創建了一個 VPN 配置文件並將 UseRasCredentials 設置為 0。PBK 文件的路徑是“%userprofile%\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk”。

然後我的客戶就可以訪問文件共享了。

如果不是您的情況,您還可以通過首先執行網路擷取來開始故障排除。

=======================================================================

更新

要手動創建 VPN 配置文件,我們需要找到 Azure 網路網關的主機名。主機名記錄在上面提到的 rasphone.pbk 中。注意:我們需要先安裝從Azure下載的配置文件,所以配置會寫入rasphone.pbk。

然後,我們只需要使用此主機名創建一個 SSTP VPN 配置文件。認證方式為“Microsoft:Smart Card or other certificate —> Use a certificate on this computer”。

引用自:https://serverfault.com/questions/799671