Как настроить VPN-соединение?
- В панели управления vCloud Director переходим в раздел Administration, щелкаем мышкой на виртуальный дата-центр. Во вкладке Edge Gateway Services выбираем нужный vShield Edge. Кликаем на него правой кнопкой мыши и выбираем Edge Gateway Services.
- В новом окне переходим во вкладку VPN и активируем VPN в чекбоксе Enable VPN. Для создания нового туннеля нажимаем кнопку Add.
- По кнопке Configure Public IP можно поменять внешний IP, который выделен для пула по умолчанию, на другой.
- В окне Add a Site-to-Site VPN configuration задаем имя (Name) VPN и описание (Description), если требуется.
В поле Establish VPN to выбираем a remote network, поскольку VPN Gateway (второй vShield Edge) находится в другой локальной сети.
В поле Local Networks указываем ту локальную сеть, которая будет участвовать в VPN-соединении и которая подключается к Edge.
В поле Peer Networks указываем в формате CIDR (например, 192.168.10.0/24) сеть внутренней адресации, подключенную к точке, до которой мы настраиваем VPN.
В поле Local Endpoint выбираем внешнюю сеть (Интернет), через которую мы будем подключаться от нашей организации к другой. В нашем случае это может быть cloudlite-Internet или cloudlite-internet 2.
В поле Local ID указываем внешний IP-адрес нашего vShield Edge, который используется для создания VPN-соединения.
В поле Peer ID указываем внешний IP-адрес удаленного VPN Gateway (шлюза).
В поле Peer IP задаем внешний IP-адрес VPN Gateway (в нашем случае Edge другой организации).
В списке Encryption protocol выбираем протокол шифрования (AES-256, AES, 3 DES).
Ставим галку в чекбоксе Show key. Копируем этот ключ: он понадобится нам для настроек на принимающей стороне VPN-туннеля.
В поле MTU при необходимости поменяйте дефолтное значение размера пакета.
- Жмем OK. Созданный VPN-туннель появится в Edge Gateway Services во вкладке VPN.
- Теперь аналогичные настройки нужно произвести на принимающей стороне. В настройках второго vShield Edge, находящегося в другом облаке: делаем все то же самое, что и на первом этапе, только все параметры, которые были Peer, теперь становятся Local, и наоборот.
- Вставляем ключ, который мы скопировали ранее.
- Готово!
Обратите внимание на то, что мы не несём ответственности за работу и настройку VPN на vShield Edge.
Решение vShield Edge – решение из «коробки», которое в принципе никак не управляется. Гарантии 100% работоспособности сервисов Edge, особенно VPN мы дать не можем. Вы можете развернуть в облаке любое желаемое программное решение и настроить VPN доступ через него. Клиенты CloudLITE достаточно активно используют для этих задач PfSense. Документацию по PfSense вы можете найти в официальной Wiki: https://doc.pfsense.org/index.php/Main_Page