Sabemos que um dos itens para se fechar uma VPN entre dois ambientes é o IP público e que o ideal é que ele seja fixo para que não precisemos estar reconfigurando a VPN toda vez que ele mude, mas e quando isso não é possível? Pensando em não deixar nenhuma porta aberta no ambiente OCI, criei o seguinte script que identifica o IP público de onde está sendo executado e a partir dai cria todos os recursos necessários para se ter uma VPN (cpe, ipsec, route…) e ao fim exibe as informações do túnel:
A ideia é que ele seja colocado em um crontab ou outro agendador em um servidor linux na sua estrutura local. Abaixo os requisitos para que ele possa funcionar:
- Ter configurado o oci-cli
- Ter criado uma vcn e um drg
- Ter os utilitários dig, jq instalados
- Ajustar a função func_vars() com as informações do seu ambiente:
- func_vars ()
{ var_compartment="ocid do seu compartimento" #Your compartment ocid var_drg="ocid do seu drg" #Your drg ocid var_routes=""'["Sua rede(s) interna no formato CIDR"]'"" #Your onp routes var_list="Sua rede(s) interna no formato CIDR" #The same of route var_vcnd_id="ocid da sua vcn" #Your VNC ocid var_dev_name="Um nome para ser concatenado ao nome dos recursos" #Name of created resource, reused on all resources }