Впн через гугл облако

Question

Впн через гугл облако

Я пытаюсь настроить небольшой GCE для использования в качестве шлюза VPN, когда я путешествую. В настоящее время я пытаюсь настроить OpenVPN в Ubuntu 16.04, используя скрипт https://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/, Я смог запустить скрипт и получить ovpn файл в конце. На моем ноутбуке (Kubuntu 16.04) я смог подключиться к машине GCE с помощью диспетчера сети, импортировав ovpn файл.

На моем ноутбуке я вижу, что соединение установлено успешно, но я не получаю никаких данных через него (то есть я не могу зайти ни на один сайт в своем браузере).

Что я не уверен, так это то, что мне нужно внести изменения в Сетевой экран Google, основываясь на комментариях в ссылке:

#OpenVPN Forward by vg
-A ufw-before-forward -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -s 10.8.0.0/24 -j ACCEPT
-A ufw-before-forward -i tun+ -j ACCEPT
-A ufw-before-forward -i tap+ -j ACCEPT
#OpenVPN END by vg

Итак, если нужно что-то подобное, как мне настроить команды в Сетевом брандмауэре Google?

У меня есть порт 1194, указывающий на мой экземпляр GCE, поэтому я предполагаю, что могу видеть соединение VPN.

0

google-cloud-platform google-compute-engine google-cloud-networking

Источник

user1202558 05 мар '17 в 18:45

1 ответ

Другие вопросы по тегам google-cloud-platform google-compute-engine google-cloud-networking

user9019014 29 дек '17 в 14:18 2017-12-29 14:18 · Answer 1 · 2017-12-29 14:18

Я сделал быстрый тест в своем собственном проекте, и он отлично работает.

В моем случае у меня нет правила брандмауэра, работающего на openvpn-сервере.

Имейте в виду, что вам нужно настроить свой внутренний ip как прослушивание IP и установить публичный IP при запросе программы.

В вашем примере они используют один и тот же IP.

Также я установил правило межсетевого экрана в проекте Google Cloud, разрешающее входящий трафик для порта 1194