Serviço do servidor de acesso VPN

VPN
1

O OCI oferece um VPN-AS como serviço? Vejo o site-a-site. Eu configurei o OpenVPN AS.

Me disseram que há um novo servidor de acesso como há em TODA outra nuvem. Será que eu simplesmente não encontrei?

2

Você foi informado publicamente, por exemplo, apontado para um documento ou artigo de blog do OCI? Se foi de forma privada, foi um funcionário do OCI? OpenVPN AS fornecerá o que você quer, sim, você usa uma VM e precisa de uma licença AS se exceder o limite gratuito, ao invés de um serviço fornecido pela nuvem que parece, mas não é, gratuito.

3

Com as novas melhorias de roteamento de entrada do gateway VCN (https://blogs.oracle.com/cloud-infrastructure/post/oci-intra-vcn-routing-and-vcn-gateway-ingress-routing-enhancements), deve ser bastante simples configurar uma instalação personalizada de VPN em uma computação sempre gratuita e roteá-la através dela no padrão que desejar.

Configurei s2s com IPSec e com wireguard de on-premise para OCI, acesso remoto ao OpenVPN e WG no local, e acesso remoto ao wireguard na OCI…

Dedique um tempo para aprender como fazer WG e não olhe para trás no OpenVPN. Os ganhos de desempenho e redução na carga da CPU são uma grande vantagem que pode compensar o esforço manual de configuração e manutenção para integrar pares de acesso remoto.

Dito isso, eu simplesmente não posso recomendar inserir uma terceira-party como o Tailscale na paisagem de rede/segurança, mesmo com chaves rotativas. Mantenha-se seguro, mantenha para você mesmo.

4

Tenho alguns caras com quem converso que falam mal de qualquer nuvem… além da AWS. Essa é minha fonte de Verdade/B.S. Na verdade, pesquiso aqui e nos documentos sempre que alguém cita o OCI.

5

u/u8dcN7vx, relembrei seu comentário. Talvez você deva fazer o mesmo com o meu.

Meus caras estavam me zoando por precisar configurar o OpenVPN no OCI. Eles afirmaram que outras nuvens já possuem isso como serviço.

Depois do seu comentário, verifiquei por mim mesmo e acho que entendi:

  • tanto AWS quanto Azure têm serviços de VPN para conexões remotas que parecem economizar a configuração do VPN AS. Bom. É uma tarefa simples, mas o OCI não tem (seria bom ter um script terraform integrado ao Resource Manager e um botão de ‘Implantar no OCI’)
  • O Google tem algo (preciso de um mês para entender)
  • O cliente VPN do Azure Ponto-a-Ponto (P2S) parece ser um OpenVPN rebatizado
  • O Cliente VPN do AWS está disponível para download e também é OpenVPN.

Então, o OpenVPN parece ter dominado conexões remotas simples. A afirmação dos meus amigos de que TODA CSP tem isso é BS. Além disso, mesmo que tivessem, seria apenas uma instalação de OpenVPN.

6

Obrigado! Ainda não fiz WG MAS, vou experimentar.

Configurei um túnel IPSec entre AWS & OCI.

7

Então. Posso colocar uma tabela de rotas em

  • VCN,
  • sub-rede,
  • DRG, além dos novos itens:
  • intra-VCN,
  • IGW,
  • NAT, e
  • SGW

Como isso me ajuda a criptografar o tráfego entre minha casa e minha instância gratuita?