Интеграция защищённого контура в Yandex Cloud: делимся опытом

[trabl]

Настраивал как-то ipsec strongswan со стороны Yandex cloud, с другой стороны была Cisco ASA, не помню уже на какие грабли наступил, но времени заняло прям прилично, тем более что к ASA доступа не было. Между серверами это делается гораздо быстрее и проще). В случае с pritunl будьте готовы к возможным проблемам клиентов с некоторыми провайдерами (DPI). Можно глобально включить tls-crypt, это поможет, но стандартные клиенты pritunl уже не будут работать, только openvpn client. Поэтому пользователей я бы сразу приучал именно к последнему. Недавно попробовал настроить ipsec между машиной в Yandex cloud и management VPN Google Cloud, всё завелось с первой же попытки.

[netw0rker]

Конфигурация strongSwan через файл "/etc/ipsec.conf" уже давно устарела. Для конфигурации рекомендуется использовать файл "swanctl.conf".

Proof - https://docs.strongswan.org/docs/5.9/config/config.html

[VenbergV]

Статья хороша, как ретроспектива проделанной в прошлом работы.
Судя по Ubuntu 20.04, многое могло устареть на 2,5 - 4,5 года. Даже ссылки, на год как заблокированные ресурсы, на это намекают.

[DarkHost]

Gitlab через docker-compose - я вообще не понял. Удобство обновлений? А чем стандартное обновление пакетов не подходит? Или речь про обновление конфигурации? Ну так `gitlab-ctl reconfigure` - одна команда. ИМХО, тут вы явно себя перемудрили.