目的:在 GCP(Google Cloud Platform)和办公室之间设置 VPN
创建 VPN 连接
创建 VPN 连接
主意
我们现在正在考虑设置强天鹅,但想知道这是否可以在办公室内的随机系统上运行,或者是否需要公共 IP?
我们现在的想法是在 Digital Ocean (DO) 中创建一个 VM,配置一个 StrongSwan 服务器,将 IP 输入到 GCP 网络 UI,然后让桌面连接到 DO VM?这是在办公室和 GCP 之间配置 VPN 的安全且快速的方法吗?
答案1
Google Cloud VPN 可轻松在 GCP 和本地网络之间配置 IPsec 站点到站点 VPN 隧道。为了配置隧道,您需要在本地网络上有一个 VPN 网关,该网关具有将连接到 Cloud VPN 的公共 IP。目前唯一支持的方案是 IPsec 网关到网关,如本文所述关联:
Cloud VPN 仅支持 IPsec 网关到网关场景。您必须在客户端拥有专用的物理或虚拟 IPsec VPN 网关。Cloud VPN 目前不支持客户端到网关(road warrior)场景。换句话说,它不适用于笔记本电脑上的客户端软件,只能适用于完整的 IPsec VPN 网关软件。Cloud VPN 不支持除 IPsec 之外的其他 VPN 技术。
如果你正在寻找客户端到网关的方案,你可以在 GCE VM 上安装和配置 VPN 软件(如 Strongswan)作为服务器,VPN 客户端可以连接到此 VPN 服务器。你可以参考这讨论类似场景的帖子。