Как настроить client-to-site VPN в облаке

Безопасность превыше всего. Настроить защищённое соединение с серверами через VPN (англ. Virtual Private Network — виртуальная частная сеть) — одна из самых популярных задач, которые поручают нам наши клиенты. На деле всё очень просто, и вы легко можете справиться с этим самостоятельно.

Прежде всего отметим: если ваша виртуальная машина находится за виртуальным маршрутизатором, все дальнейшие действия вы можете выполнить самостоятельно, без специального запроса в службу технической поддержки Tucha за правами включения client-to-site VPN.

Если же это не так, обратитесь к нам для получения временной возможности менять конфигурацию. Также, если есть потребность, все необходимые настройки могут выполнить специалисты Tucha.

Итак, для начала, если виртуальный сервер имеет внешний IP-адрес, необходимо создать виртуальный маршрутизатор. При этом существует два варианта:

1. Оставить текущий сетевой интерфейс и добавить сетевой интерфейс за виртуальным роутером. Благодаря добавленному дополнительному IP-адресу, который стоит всего 2 евро/месяц, виртуальная машина будет доступна как извне по текущему адресу, так и через VPN. Добавленный IP-адрес при этом может использоваться как для подключения к серверу извне, так и для построения VPN-соединения.

2. Отказаться от текущего сетевого интерфейса, который имеет внешний адрес, и перенести сервер за виртуальный маршрутизатор. При этом текущий IP-адрес изменится, поскольку адреса для виртуальных маршрутизаторов выделяются из отдельного пула. Конфигурация сервера при этом останется той же, а новый IP-адрес может использоваться как для внешних подключений, так и для построения VPN-соединения.

Итак, теперь последовательная инструкция по настройке client-to-site VPN в облаке:

1. Войдите в админпанель Apache CloudStack под своими реквизитами и откройте Network.

2. Добавьте новую сеть, нажав Add Isolated Network. Заполните все поля и нажмите OK.

Сеть создана, она теперь отображается в списке сетей.

3. Перейдите в Instances, выберите виртуальную машину и откройте NICS.

4. Нажмите Add Network to VM и OK.

5. Откройте параметры созданной сети и нажмите View IP Addresses, чтобы открыть перечень внешних IP-адресов, ассоциированных с этой сетью.

6. Откройте параметры адреса и нажмите Enable Remote Access VPN.

7. Теперь мы знаем, что для подключения нужно использовать только что сгенерированный PSK (в нашем случае kh9g58BfprPq5XADvgKNOBTS).

8. Откройте вкладку VPN (она только что появилась) и создайте пользователей.

Система ещё какое-то время будет создавать виртуальный маршрутизатор, частную сеть, новый интерфейс в виртуальной машине.

Интерфейс подключён. Если со стороны вашей операционной системы также всё настроено – решение готово, пользуйтесь на здоровье. Если пока нет, воспользуйтесь нашей пошаговой инструкцией.

 

Обращайтесь к нам за грамотной консультацией 24×7, чтобы задать дополнительные вопросы или узнать больше о наших облачных сервисах. До связи!