在 GCP 快速建立 openVPN 連線小記

在 GCP 快速建立 openVPN 連線小記

OS: openSUSE leap 15.3

之前有寫過 AWS Client VPN with openSUSE Leap 15.1

今天來寫如何在 GCP 快速建立 openVPN Server 來建立 VPN 服務

目的: 讓 Client 透過 VPN 進行連線, 可以透過 VPN 上 internet 也可以連線 GCP 內網

安裝 openVPN

參考官方文件

• https://openvpn.net/vpn-server-resources/google-cloud-platform-byol-instance-quick-launch-guide/

登入 GCP, 在 Marketplace

• https://console.cloud.google.com/marketplace

搜尋 openvpn access server

點選 OpenVPN Access Server

點選 啟動

• 如果是 g1-small 規格, 每月大概是 TWD 381.35

GCP 會使用 Deployment Manager 來進行佈署

如果過程當中有沒有啟用的 API, 就啟用他吧

進入到 Deployment Manager

基本上就是輸入名稱以及選擇  Zone

或是看一下硬碟的類型以及大小要不要換

其他的就先按照預設值

點選 佈署

佈署的速度很快, 然後右邊會出現相關管理資訊

點選資訊欄內的 Admin URL

然後使用 openvpn 以及 暫時密碼 登入

點選 Agree 接受授權

預設是 2 VPN connection allowed

接下來調整一些設定

到 CONFIGURATION -- > VPN Settings

這邊可以視需要調整 Client 是否可以透過 VPN 連到 Internet

• 如果允許就將 Should client Internet traffic be routed through the VPN 調整為 Yes

• 這篇文章以 Yes 為範例

如果允許 Client 連到 Internet, 可以一併調整 DNS Server 設定

• Have clients use specific DNS servers 調整為 Yes

• 輸入要設定的 DNS Server, 我這邊以 google and Hinet DNS 為例

點選下方的 Save Settings

點選 Update Running Server

到 CONFIGURATION -- > Network Settings

確認目前設定的 IP 是否與 GCE 上面的 Public IP 符合

• 這邊提一下, 如果這個 VPN 服務是要長期使用, 可以將這個 GCE 的 Public IP 改為靜態 IP, 改完靜態 IP 後, 不要忘記檢查 Network Settings 是否符合.

最後來變更 openvpn 的密碼

• 使用 GCP 的 web ssh 登入到系統內, 切換身份為 root, 並使用 passwd 指令更換密碼

• 不知道為何, 我從網頁上去進行變更是沒有成功的, 但是用 Web SSH 來變更是沒有問題的

接下來進行 Client 的測試

開啟 Site address 連結

然後使用 openvpn 以及 剛剛更改的密碼 登入

接下來會出現相關資訊

如果是 Windows 或是 Mac 就下載對應的 Connect 版本

點選 Yourself (user-locked profile)

將 profile 下載

• 預設的檔案名稱為 client.ovpn

我使用的是 openSUSE Leap 15.3

連線的方式可以參考我之前的文章

• https://sakananote2.blogspot.com/2020/03/aws-client-vpn-with-opensuse-leap-151.html

我在 GNOME 的環境就方便的使用 NetworkManager 來進行連線

點選桌面右上角的按鈕 -- > 點選 設定值按鈕

點選左邊的網路

點選 VPN 右邊的 + 按鈕

點選 從檔案匯入 

選取剛剛的 client.ovpn -- > 開啟

點選 加入

• 這邊注意一下 閘道是否是 我們的 VPN

• 設定使用者名稱與密碼

點選 加入

輸入管理者密碼來改變網路

由於 openVPN 是走 UDP port 1194, 所以本機的 firewall 也要開啟

#yast2  firewall

點選 左邊的 public Zone

點選 openvpn -- > 點選 Add

點選 Accept

完成 firewall 設定

在連線之前可以嘗試

• 透過 https://whatismyip.com/ 觀察對外 IP

• ping GCP 同一內網的機器

  

在網路設定內啟用 VPN

驗證:

1. 是否可以連外, 然後對外 IP 是否有改變

可以嘗試到 What Is My IP 網站（ https://whatismyip.com/ ), 看看自己的對外 IP, 是否有改變  

2. 可以嘗試 Ping GCP 內網的 IP 來進行測試

如果一切順利, 透過 GCP Marketplace 的 openVPN Server, 可以在很短的時間內建立 VPN 連線

:)

~ enjoy it 

Reference:

• https://openvpn.net/vpn-server-resources/google-cloud-platform-byol-instance-quick-launch-guide/

• https://sakananote2.blogspot.com/2020/03/aws-client-vpn-with-opensuse-leap-151.html