我可以将我的 PC 直接连接到 Google Cloud VPN 吗
Can I connect my PC directly to the Google Cloud VPN
我 运行 在 Google Compute Engine 中 运行 一些 Web 服务。我想保护它们并仅供我的同事使用。我不想依赖 Web 服务器安全性,所以我的想法是使用 Google Cloud Platform 配置 VPN。
我的问题可能很愚蠢,因为我真的不知道 VPN 是如何工作的。是否可以在 Google 云中创建 VPN 并直接从我的笔记本电脑 连接到它 ?我试过使用“Hybrid Connectivity VPN”——但它只允许连接到另一个 VPN。当我创建隧道时,它会询问我“远程对等 IP 地址”。我的组织中没有任何本地 VPN,而且我在我的提供商的 NAT 后面。
我知道这在原则上是可行的 - 一旦我连接到我以前工作的 VPN。我刚刚使用内置 Windows 函数“添加 VPN 连接”,输入服务器的 IP 和密码。之后我可以连接到公司网络内部的服务器。
我可以配置 Google Cloud VPN 以类似的方式工作吗?
CloudVPN 不支持客户端到网关(road warrior)设置。对于客户端到网关的场景,您可以安装和配置 IPSec VPN 软件,例如 GCE VM 上的 Strongswan,并将其配置为远程访问。用户可以通过 VPN 客户端连接到这个 VPN 服务器,并且在建立安全隧道后,他们可以连接到部署在同一网络内的所有其他虚拟机。使用此设置,您还可以配置 NAT 网关并从其他 VM 中删除 public IP。 article.
中描述了配置 NAT 网关
https://serverfault.com/questions/818101/does-gcp-support-p2s
我 运行 在 Google Compute Engine 中 运行 一些 Web 服务。我想保护它们并仅供我的同事使用。我不想依赖 Web 服务器安全性,所以我的想法是使用 Google Cloud Platform 配置 VPN。
我的问题可能很愚蠢,因为我真的不知道 VPN 是如何工作的。是否可以在 Google 云中创建 VPN 并直接从我的笔记本电脑 连接到它 ?我试过使用“Hybrid Connectivity VPN”——但它只允许连接到另一个 VPN。当我创建隧道时,它会询问我“远程对等 IP 地址”。我的组织中没有任何本地 VPN,而且我在我的提供商的 NAT 后面。
我知道这在原则上是可行的 - 一旦我连接到我以前工作的 VPN。我刚刚使用内置 Windows 函数“添加 VPN 连接”,输入服务器的 IP 和密码。之后我可以连接到公司网络内部的服务器。
我可以配置 Google Cloud VPN 以类似的方式工作吗?
CloudVPN 不支持客户端到网关(road warrior)设置。对于客户端到网关的场景,您可以安装和配置 IPSec VPN 软件,例如 GCE VM 上的 Strongswan,并将其配置为远程访问。用户可以通过 VPN 客户端连接到这个 VPN 服务器,并且在建立安全隧道后,他们可以连接到部署在同一网络内的所有其他虚拟机。使用此设置,您还可以配置 NAT 网关并从其他 VM 中删除 public IP。 article.
中描述了配置 NAT 网关https://serverfault.com/questions/818101/does-gcp-support-p2s