Quelles sont les options rapides et sécurisées pour configurer un VPN entre le bureau et le GCP?

Objectif: configurer un VPN entre GCP (Google Cloud Platform) et le bureau


Créer une connection VPN

entrez la description de l'image ici

Créer une connection VPN

entrez la description de l'image ici

Idée

Nous envisageons maintenant de configurer StrongSwan , mais nous nous demandons si cela fonctionnera à partir d'un système random au sein du bureau ou une IP publique est-elle nécessaire?

L'idée que nous avons maintenant est de créer une machine virtuelle dans Digital Ocean (DO), de configurer un server StrongSwan, de saisir l'IP vers l'interface user du réseau GCP et de laisser les ordinateurs se connecter à la DO VM? Est-ce que c'est un moyen sûr et rapide de configurer un VPN entre le bureau et le GCP?

Google Cloud VPN facilite la configuration d'un tunnel VPN site-à-site IPsec entre GCP et votre réseau local. Afin de configurer le tunnel, vous devez avoir une passerelle VPN sur votre réseau local avec une IP publique qui se connecte au Cloud VPN. Le seul scénario actuellement pris en charge est la passerelle IPsec à la passerelle mentionnée sur ce lien :

Cloud VPN prend uniquement en charge les scénarios de passerelle de passerelle IPsec. Vous devez disposer d'une passerelle VPN IPsec physique ou virtuelle dédiée du côté client. Cloud VPN ne prend actuellement en charge les scénarios de client à passerelle (road warrior). En d'autres termes, cela ne fonctionne pas avec le logiciel client sur un ordinateur portable, uniquement avec un logiciel de passerelle VPN IPsec complet. Cloud VPN ne prend pas en charge les technologies VPN autres que IPsec.

Dans le cas où vous searchz un scénario de client à passerelle, vous pouvez installer et configurer un logiciel VPN comme Strongswan sur une machine virtuelle GCE en tant que server et les clients VPN peuvent se connecter à ce server VPN. Vous pouvez vous référer à ce thread où des scénarios similaires ont été discutés.