如何使用 IPsec 作为第三方设置云 VPN 隧道？答案

【问题标题】：How to setup cloud VPN tunnel using IPsec as third party?如何使用 IPsec 作为第三方设置云 VPN 隧道？
【发布时间】：2021-09-01 03:01:39
【问题描述】：

我正在使用流星并将我的应用程序托管在galaxy.meteor.com（专业版）

我正在与需要 VPN 隧道配置的第三方集成。不幸的是，galaxy 只为（企业）容器提供网络定制，这超出了我们的预算。

所以我的想法是设置一个云VPN作为第三方路由器，并按如下方式使用它

Galaxy <--(https)req--> VPN <--(tunnel)req--> Third party

这可能吗？如果是，该怎么做？

【问题讨论】：

【解决方案1】：

我猜您必须通过 VPN 向第三方提供流星服务器（后端）连接？类似于 REST API 的东西？

所以是的，您可以按照建议执行您的请求。

检查“HAPROXY”和/或“远程代理配置”。

如果您选择小型云服务器，您可以在该系统上运行 OPNSENSE，并通过其 Web 界面配置您的 HAPROXY 和 IPSEC 隧道。

更新：

这里有一些链接如何使用 Opnsense 运行 AWS VPC (EC2)：

【讨论】：

以汤姆的回答为基础。如果您想在您的流星应用程序中使用一些 REST API，请务必查看 webapp docs.meteor.com/packages/webapp.html
进入 Harry 的评论 - 这将允许您通过 VPN 隧道向第三方组件提供一些 REST API。在这种情况下，您必须设置双向或反向代理配置（也可以使用 haproxy）
感谢您的见解。我是一名开发人员，并且在“基础设施”方面遇到了真正的困难。不过，我会扫描这些链接，看看我能从中得到什么。
“holdmybeersecurity.com”指南非常详尽。我不会经历那个麻烦，这不是我的战斗，但我会将此标记为已接受的答案。谢谢