Objetivo: configurar uma VPN entre o GCP (Google Cloud Platform) e o escritório
Criar conexão VPN
Criar uma conexão VPN
Idéia
Agora estamos considerando configurar o StrongSwan , mas gostaria de saber se isso funcionará em um sistema aleatório dentro do escritório ou se é necessário um IP público?
A ideia que temos agora é criar uma VM no Digital Ocean (DO), configurar um servidor StrongSwan, inserir o IP na interface do usuário da rede GCP e permitir que os desktops se conectem à VM DO? Esta é uma maneira segura e rápida de configurar uma VPN entre o escritório e o GCP?
O Google Cloud VPN facilita a configuração de um túnel IPsec VPN site a site entre o GCP e sua rede local. Para configurar o túnel, você precisa ter um gateway VPN em sua rede local com IP público que se conectará ao Cloud VPN. O único cenário suportado no momento é IPsec gateway-to-gateway, conforme mencionado neste link :
Caso esteja procurando um cenário de cliente para gateway, você pode instalar e configurar um software VPN como o Strongswan em uma VM GCE como um servidor e os clientes VPN podem se conectar a este servidor VPN. Você pode consultar este tópico onde cenários semelhantes foram discutidos.