答案1
您说得完全正确。不建议在 GCP 上用桥接器替换主网络接口以进行桥接 OpenVPN 服务器设置,因为这可能会导致意外行为和潜在的安全问题。
您可以尝试以下方法在 GCP 上实现桥接 OpenVPN 服务器:
考虑使用 Google Cloud VPN,这是一种托管 VPN 服务,可提供远程和站点到站点 VPN 连接。这利用了 Google 的安全网络架构,并且无需运行专用OpenVPN 服务器。
创建自定义虚拟专用网络(VPN)并设置防火墙规则以允许在 GCP 控制台中打开 VPN 连接。在此 VPN 中,您可以在虚拟机内设置打开的 VPN 服务器。虽然这需要谨慎的网络管理,但这有助于对 OpenVPN 配置提供额外的控制。
此外,您还可以探索第三方OpenVPNGCP 上可用的解决方案。通过提供预定义模板和自动部署,可以简化流程。
编辑
推荐的方法不直接涉及桥接。但它们提供了安全可靠的方法来实现类似的功能。
桥接和云 VPN 使用的隧道是不同的网络技术。Cloud VPN 提供安全的隧道连接,其功能类似于桥接,但具有增强的网络安全性。
请参阅文档关于如何在 Google Cloud Platform 上设置 OpenVPN 服务器。