Как настроить VPN "клиент-сайт" на GCP с использованием OpenVPN?

Question

Как настроить VPN "клиент-сайт" на GCP с использованием OpenVPN?

TLDR; У меня есть веб-приложение, назовем его "Инструменты", которое я хочу сделать доступным онлайн для своей команды, но не для всего остального мира.

Инструменты приложения. Приложение находится в контейнере и может быть развернуто в одном из моих кластеров Kubernetes на GCP. Я намерен запустить его на машине, у которой нет внешнего IP-адреса, но к которой можно получить доступ с других машин в моей сети GCP.

Решение 1: Облачный VPN. Я читал о Googles Cloud VPN, но это, в первую очередь, применимо, если вы хотите использовать VPN-соединение между сетями. То, что я ищу, это VPN клиент-сайт.

Решение 2: OpenVPN. Поэтому вместо этого я прочитал об OpenVPN. Как я понимаю, я могу настроить свой собственный экземпляр OpenVPN в моей сети GCP, дать ему внешний IP-адрес и предоставить учетные данные моей команде, чтобы они могли получить клиентский доступ к VPN-серверу.

Цель Я хочу иметь возможность подключиться к своему VPN, зайти в свой браузер и набрать "www.tools.mydomain.com" и в конечном итоге на веб-сервере. Если я ввожу этот домен без VPN, он должен выдавать "ошибку соединения" или что-то в этом роде.

Вопрос Как настроить OpenVPN, чтобы трафик от клиента направлялся на мой веб-сервер внутри GCP при разрешении адреса "tools.mydomain.com"? Это даже лучшее решение для достижения моей цели? Любое руководство приветствуется.

3

google-cloud-platform openvpn google-cloud-vpn

Источник

user2797999 20 окт '18 в 14:15

2 ответа

Решение

Вы можете использовать IAP с этим приложением для доступа с помощью LB с конфигурацией IAP и доступа с помощью страницы входа в систему SSO с идентификатором Google https://cloud.google.com/iap/docs/enabling-kubernetes-howto https://cloud.google.com/beyondcorp-enterprise/docs/securing-kubernetes-engine

0

Источник

user11644450 14 апр '23 в 01:07

Другие вопросы по тегам google-cloud-platform openvpn google-cloud-vpn

user8016720 20 окт '18 в 14:51 2018-10-20 14:51 · Accepted Answer · 2018-10-20 14:51

Вы задали очень разные вопросы. 1) Как мне настроить OpenVPN; 2) Как мне создать DNS-имя.

OpenVPN хорошо документирован. Я рекомендую перейти на Google Marketplace и начать с предварительно настроенного образа (OpenVPN Access Server). Это значительно упростит начало работы с OpenVPN.

Затем вы настроите свой DNS-сервер с помощью записи ресурса для www.tools.mydomain.com и укажите тип записи A с частным IP-адресом для вашего приложения.

Когда соединение OpenVPN установлено, частный IP-адрес будет отвечать. Когда соединение не работает, адрес не будет отвечать (тайм-аут).

Примечание. После создания экземпляра OpenVPN с использованием образа торговой площадки войдите на сервер, используя страницу администратора, а затем создайте нового пользователя. Войдите в систему как новый пользователь, и вы получите предварительно настроенную загрузку клиента, в которой уже настроены все параметры. Это делает использование OpenVPN практически без усилий для установки.