I have an azure vpn with a certificate. When I download the point to site configuration I get an ovpn file. If I install openvpn on windows and install the certificate into the windows store, I can gain point to site access to azure and it works great.
Is there a way to set up a Ubuntu/windows server to create a site to site vpn? I have been watching videos and reading docs… most involve downloading ovpn files from nordvpn and then using user and password (https://youtu.be/xFficDCEv3c) but I am not sure if I can use my modified azure ovpn with a certificate in this scenario.
I also looked at openvpn access servers but I don’t think I can connect that to azure either. Super confused lol.
Thanks for any help!
Debería ser posible. La configuración entre site-to-site y peer-to-site (también conocida como configuración roadwarrior) no es muy diferente, si es que hay alguna diferencia. Algunos configuraciones peer permiten autenticación por usuario/contraseña, a veces sin certificados de cliente. Mientras que el site-to-site típicamente solo usa configuraciones con certificado. Esto suele ser la diferencia más visible.
Lo demás es cuestión de enrutamiento y firewalling. Probablemente tendrás que agregar opciones --iroute al archivo de configuración del servidor en una configuración basada en --client-config-dir, que se carga cuando el cliente se conecta. El propósito de iroute es indicar al servidor OpenVPN qué subredes están detrás de ese cliente específico, así cuando un paquete dirigido a tu subred detrás del cliente VPN llega al servidor VPN o a la red detrás del servidor OpenVPN, el proceso OpenVPN sabe a qué cliente enviar el paquete. Además, hay que manejar enrutamiento normal.
Aprende a usar tcpdump y escucha tanto la interfaz tun como las interfaces físicas relacionadas en ambos lados, para ver a dónde llegan los paquetes.
Y en cuanto al firewall, las cadenas de reenvío necesitan permitir el paso del tráfico hacia/desde la interfaz tun y las redes físicas a las que deseas dar acceso. Y debes asegurarte que el reenvío IP esté habilitado en ambos lados (lo más probable es que ya esté habilitado en el servidor).
Con esto en marcha, el tráfico debería fluir como se espera.
En relación al OpenVPN Access Server. También debería ser posible usarlo. Puede ser una instancia en Azure o en otro lugar. Otra alternativa es OpenVPN Cloud donde no necesitas tanta configuración de bajo nivel, ya que la mayoría se realiza a través del portal web y luego el host o usuarios finales descargan el archivo de configuración adecuado. Para Linux, también existe una utilidad openvpn-connector-setup que descarga y configura OpenVPN automáticamente.
Gracias por tu interés!
Por favor, ten mucho cuidado al seguir publicaciones no oficiales sobre cómo configurar OpenVPN. Actualmente hay millones, y la mayoría copian los errores de otros. Si nunca has configurado OpenVPN, primero echa un vistazo aquí: https://community.openvpn.net/openvpn/wiki/GettingStartedwithOVPN