我运行了一些在Google Compute Engine中运行的网络服务。我想保护它们,并只提供给我的同事。我不想依靠Web服务器的安全性,所以我的想法是使用Google Cloud Platform配置VPN。
我的问题可能很愚蠢,因为我不太了解VPN的工作原理。是否可以在Google Cloud中创建VPN并直接从我的笔记本电脑连接到它?我尝试使用“ 混合连接VPN ”-但它仅允许连接到另一个VPN。在建立隧道时,它会问我“ 远程对等IP地址”。我的组织中没有本地VPN,也没有提供商的NAT。
我知道原则上是可能的-一旦我连接到上一份工作的VPN。我刚刚使用了内置Windows功能“ 添加VPN连接”,输入了服务器的IP和密码。之后,我可以连接到公司网络内部的服务器。
我可以配置Google Cloud VPN以类似的方式工作吗?
答案 0 :(得分:4)
CloudVPN不支持“客户端到网关(道路战士)”设置。对于客户端到网关的方案,您可以在GCE VM上安装和配置IPSec VPN软件(例如Strongswan),并将其配置为进行远程访问。然后,用户可以通过VPN客户端连接到该VPN服务器,并且在建立安全隧道之后,他们可以连接到部署在同一网络内的所有其他VM。使用此设置,您还可以配置NAT网关并从其他VM中删除公共IP。 article中描述了配置NAT网关。
https://serverfault.com/questions/818101/does-gcp-support-p2s