strongSwan S2S VPN — шлюз безопасности на основе strongSwan для организации site-to-site VPN.
-
Создайте сервисный аккаунт с ролью
admin
. -
Создайте облачную сеть.
-
Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).
-
В консоли управления выберите сервис Cloud Apps.
-
На панели слева выберите Магазин приложений.
-
Выберите strongSwan S2S VPN и нажмите кнопку Использовать.
-
Укажите:
- Имя приложения.
- (Опционально) Описание приложения.
- Сервисный аккаунт, созданный ранее.
- Облачную сеть, созданную ранее.
- CIDR и зону доступности для подсети. Подсеть автоматически создастся в указанной облачной сети во время установки приложения.
- IP-адрес удаленного эндпоинта.
- Список IP-адресов удаленных подсетей, которые будут добавлены в таблицу маршрутизации.
- Публичный SSH-ключ для доступа на ВМ по SSH.
- Параметры IPsec:
IKE Proposal
,ESP Proposal
,PSK
.
-
Нажмите кнопку Установить и дождитесь, пока приложение установится.
-
Привяжите к подсети, созданной ранее, таблицу маршрутизации.
-
Подключитесь к ВМ по SSH. Для этого используйте логин
admin
, и закрытый SSH-ключ, созданный ранее. -
Выполните команды:
sudo su cd /root ./update.sh
В папке /root
будут созданы текстовые файлы ipsec-*.txt
, которые могут быть использованы как пример для настройки подключения на удаленном эндпоинте.
Служба технической поддержки Yandex Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Доступные виды запросов и срок их обработки зависят от тарифного плана. Подключить платную поддержку можно в консоли управления. Подробнее о порядке оказания технической поддержки.
Тип ресурса | Количество |
---|---|
Виртуальная машина | 1 |
Сервисный аккаунт | 1 |
Пользователи каталога | 3 |
VPC подсеть | 1 |
VPC IP-адрес | 1 |
VPC группа безопасности | 1 |