Вживання російської мови може призвести до катастрофічних наслідків, радимо переходити на українську.

Как настроить client-to-site VPN в облаке

  1. Главная
  2. Блог
  3. Инструкции
  4. Как настроить client-to-site VPN в облаке
Категории

Безопасность превыше всего. Настроить защищённое соединение с серверами через VPN (англ. Virtual Private Network — виртуальная частная сеть) — одна из самых популярных задач, которые поручают нам наши клиенты. На деле всё очень просто, и вы легко можете справиться с этим самостоятельно.

Прежде всего отметим: если ваша виртуальная машина находится за виртуальным маршрутизатором, все дальнейшие действия вы можете выполнить самостоятельно, без специального запроса в службу технической поддержки Tucha за правами включения client-to-site VPN.

Если же это не так, обратитесь к нам для получения временной возможности менять конфигурацию. Также, если есть потребность, все необходимые настройки могут выполнить специалисты Tucha.

Итак, для начала, если виртуальный сервер имеет внешний IP-адрес, необходимо создать виртуальный маршрутизатор. При этом существует два варианта:

1. Оставить текущий сетевой интерфейс и добавить сетевой интерфейс за виртуальным роутером. Благодаря добавленному дополнительному IP-адресу, который стоит всего 2 евро/месяц, виртуальная машина будет доступна как извне по текущему адресу, так и через VPN. Добавленный IP-адрес при этом может использоваться как для подключения к серверу извне, так и для построения VPN-соединения.

2. Отказаться от текущего сетевого интерфейса, который имеет внешний адрес, и перенести сервер за виртуальный маршрутизатор. При этом текущий IP-адрес изменится, поскольку адреса для виртуальных маршрутизаторов выделяются из отдельного пула. Конфигурация сервера при этом останется той же, а новый IP-адрес может использоваться как для внешних подключений, так и для построения VPN-соединения.

Итак, теперь последовательная инструкция по настройке client-to-site VPN в облаке:

1. Войдите в админпанель Apache CloudStack под своими реквизитами и откройте Network.

Войдите в админпанель

2. Добавьте новую сеть, нажав Add Isolated Network. Заполните все поля и нажмите OK.

Добавьте новую сеть

Сеть создана, она теперь отображается в списке сетей.

Сеть создана

3. Перейдите в Instances, выберите виртуальную машину и откройте NICS.

Перейдите в Instances

4. Нажмите Add Network to VM и OK.

Нажмите Add Network to VM и OK

5. Откройте параметры созданной сети и нажмите View IP Addresses, чтобы открыть перечень внешних IP-адресов, ассоциированных с этой сетью.

Откройте параметры созданной сети

6. Откройте параметры адреса и нажмите Enable Remote Access VPN.

Откройте параметры адреса

7. Теперь мы знаем, что для подключения нужно использовать только что сгенерированный PSK (в нашем случае kh9g58BfprPq5XADvgKNOBTS).

сгенерированный PSK

8. Откройте вкладку VPN (она только что появилась) и создайте пользователей.

Откройте вкладку VPN

Система ещё какое-то время будет создавать виртуальный маршрутизатор, частную сеть, новый интерфейс в виртуальной машине.

виртуальный маршрутизатор

Интерфейс подключён. Если со стороны вашей операционной системы также всё настроено – решение готово, пользуйтесь на здоровье. Если пока нет, воспользуйтесь нашей пошаговой инструкцией.

 

Обращайтесь к нам за грамотной консультацией 24×7, чтобы задать дополнительные вопросы или узнать больше о наших облачных сервисах. До связи!

Поделиться:
Закрыть
Замовити зворотний дзвінок

Пожалуйста, проверьте правильность заполнения поля с номером телефона

Поля обязательные для заполнения.

Мы используем cookies.

Мы используем файлы cookies, чтобы обеспечить основные функциональные возможности на нашем сайте и собирать данные о том, как посетители взаимодействуют с нашим сайтом, продуктами и услугами. Нажимая Принять или продолжая использовать этот сайт, вы соглашаетесь с тем, что мы используем эти инструменты для рекламы и аналитики согласно «Политике про файлы сookies»

ПринятьОтказаться