strongSwan S2S VPN

strongSwan S2S VPN — шлюз безопасности на основе strongSwan для организации site-to-site VPN.

1. Создайте сервисный аккаунт с ролью admin.

2. Создайте облачную сеть.

3. Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

4. В консоли управления выберите сервис Cloud Apps.

5. На панели слева выберите Магазин приложений.

6. Выберите strongSwan S2S VPN и нажмите кнопку Использовать.

7. Укажите:

   • Имя приложения.
   • (Опционально) Описание приложения.
   • Сервисный аккаунт, созданный ранее.
   • Облачную сеть, созданную ранее.
   • CIDR и зону доступности для подсети. Подсеть автоматически создастся в указанной облачной сети во время установки приложения.
   • IP-адрес удаленного эндпоинта.
   • Список IP-адресов удаленных подсетей, которые будут добавлены в таблицу маршрутизации.
   • Публичный SSH-ключ для доступа на ВМ по SSH.
   • Параметры IPsec: IKE Proposal, ESP Proposal, PSK.

8. Нажмите кнопку Установить и дождитесь, пока приложение установится.

9. Привяжите к подсети, созданной ранее, таблицу маршрутизации.

10. Подключитесь к ВМ по SSH. Для этого используйте логин admin, и закрытый SSH-ключ, созданный ранее.

11. Выполните команды:

    sudo su
    cd /root
    ./update.sh
    

В папке /root будут созданы текстовые файлы ipsec-*.txt, которые могут быть использованы как пример для настройки подключения на удаленном эндпоинте.

• Связь сетевых инфраструктур через VPN-туннель.

Служба технической поддержки Yandex Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Доступные виды запросов и срок их обработки зависят от тарифного плана. Подключить платную поддержку можно в консоли управления. Подробнее о порядке оказания технической поддержки.