Связаться с намиПодключиться

strongSwan S2S VPN

Обновлено 17 ноября 2025 г.

strongSwan S2S VPN — шлюз безопасности на основе strongSwan для организации site-to-site VPN.

Инструкция по развертыванию

  1. Создайте сервисный аккаунт с ролью admin.

  2. Создайте облачную сеть.

  3. Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

  4. Убедитесь, что в целевом облаке не выбраны квоты «Количество таблиц маршрутизации» и «Количество статических маршрутов». Если какая-либо квота выбрана, то создайте запрос на расширение квоты и дождитесь его исполнения.

  5. В консоли управления выберите сервис Cloud Apps.

  6. На панели слева выберите Магазин приложений.

  7. Выберите strongSwan S2S VPN и нажмите кнопку Использовать.

  8. Укажите:

    • Имя приложения.
    • (Опционально) Описание приложения.
    • Сервисный аккаунт, созданный ранее.
    • Облачную сеть, созданную ранее.
    • CIDR и зону доступности для подсети. Подсеть автоматически создастся в указанной облачной сети во время установки приложения.
    • IP-адрес удаленного эндпоинта.
    • Список IP-адресов удаленных подсетей, которые будут добавлены в таблицу маршрутизации.
    • Публичный SSH-ключ для доступа на ВМ по SSH.
    • Параметры IPsec: IKE Proposal, ESP Proposal, PSK.

  9. Нажмите кнопку Установить и дождитесь, пока приложение установится.

  10. Привяжите к подсети, созданной ранее, таблицу маршрутизации.

  11. Подключитесь к ВМ по SSH. Для этого используйте логин admin, и закрытый SSH-ключ, созданный ранее.

  12. Выполните команды:

    sudo su
cd /root
./update.sh

В папке /root будут созданы текстовые файлы ipsec-*.txt, которые могут быть использованы как пример для настройки подключения на удаленном эндпоинте.

В процессе развертывания приложения создается Таблица маршрутизации. При удалении приложения, пожалуйста, удалите созданную таблицу вручную.

Тип тарификации
Free
Тип
Cloud Apps
Категория
Сетевая инфраструктура
Безопасность
Издатель
Yandex Cloud
Примеры использования
  • Связь сетевых инфраструктур через VPN-туннель.
Полезные ссылки
Описание решения
Техническая поддержка

Служба технической поддержки Yandex Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Доступные виды запросов и срок их обработки зависят от тарифного плана. Подключить платную поддержку можно в консоли управления. Подробнее о порядке оказания технической поддержки.

Ресурсы приложения
Тип ресурсаКоличество
Сервисный аккаунт1
Пользователи каталога3
VPC подсеть1
VPC IP-адрес1
VPC группа безопасности1
Виртуальная машина1
Лицензионное соглашение
Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace
Тип тарификации
Free
Тип
Cloud Apps
Категория
Сетевая инфраструктура
Безопасность
Издатель
Yandex Cloud