Início / server / Perguntas / 1157726
Accepted
x-yuri
Asked: 2024-04-11 12:12:00 +0800 CST

Como substituo a interface de rede principal por uma ponte no GCP?

  • 772

O que estou tentando fazer é iniciar um servidor OpenVPN em ponte no GCP (em uma VM GCE). O que me parece uma parte crucial está no título. Se eu tiver sucesso, o resto será supostamente fácil. Eu tentei duas abordagens:

  • O jeito do Arch Linux... o iproute2jeito, na verdade. Eu perguntei sobre isso no fórum do Arch Linux. Os detalhes estão em uma essência .
  • O jeito OpenVPN... o bridge-utilsjeito, na verdade. Baseado no script do tutorial oficial . Os detalhes estão em uma essência .

Parece que não é possível fazer isso no GCP ou estou faltando alguma coisa? Qual é? Ou o que posso fazer para investigar melhor o problema?

vpn

2 respostas

  1. Você está absolutamente certo. Substituir a interface de rede principal por uma ponte no GCP para uma configuração de servidor OpenVPN em ponte não é recomendado e pode levar a comportamentos inesperados e possíveis problemas de segurança.

    Você pode tentar as abordagens abaixo para implementar um servidor OpenVPN em ponte no GCP:

    1. Leve em consideração a utilização do Google Cloud VPN, um serviço VPN gerenciado que fornece conectividade VPN remota e site a site. Isso faz uso da arquitetura de rede segura do Google e elimina a necessidade de você executar um servidor OpenVPN dedicado .

    2. Crie uma rede privada virtual (VPN) personalizada e configure regras de firewall para permitir conexões VPN abertas no console do GCP. Nesta VPN, você pode configurar um servidor VPN aberto dentro de uma máquina virtual. Embora exija uma administração de rede cautelosa, isso ajuda a fornecer controle adicional sobre a configuração do OpenVPN.

    3. Além disso, você também pode explorar soluções OpenVPN de terceiros disponíveis no GCP. Isso poderia facilitar o processo, fornecendo modelos predefinidos e implantações automáticas.

    EDITAR

    As abordagens recomendadas não envolvem pontes diretamente, mas fornecem maneiras seguras e confiáveis ​​de obter funcionalidades semelhantes.

    A ponte e o tunelamento usados ​​pela VPN na nuvem são tecnologias de rede diferentes. A VPN na nuvem oferece uma conexão de túnel segura que funciona de forma semelhante à ponte, mas com segurança de rede aprimorada.

    Consulte o documento Como configurar o servidor OpenVPN no Google Cloud Platform.

    • 0
  2. Best Answer
    resource "google_compute_instance" "test-bridge" {
  name = "test-bridge"
  machine_type = "e2-micro"
  zone = "europe-central2-a"
  boot_disk {
    initialize_params {
      image = "debian-12"
    }
  }
  network_interface {
    subnetwork = google_compute_subnetwork.test-bridge.self_link
    access_config {}
  }
  metadata = {
    enable-oslogin = true
    startup-script = <<-SCRIPT
      cat <<EOF >> /etc/netplan/90-default.yaml
          bridges:
              br0:
                  dhcp4: yes
                  interfaces:
                      - all-en
                  macaddress: `cat /sys/class/net/ens4/address`
      EOF
      netplan apply
    SCRIPT
  }
}

    Mais detalhes nas essências a seguir .

    • 0

relate perguntas