#Accès distants / VPN KGate

VPN Made in ISI pour connexions distante

#Préparation

Télécharger kgatectl : ??? TODO url

#Initialisation

A faire une fois, sur le namespace qui va héberger le serveur VPN.

kgatectl --namespace <namespace> init

#Préparer la configuration client

kgatectl --namespace <namespace> gen-key

Génère le fichier zip de configuration à envoyer au client, avec le programme kgateclient.

Le programme kgateclient avec sa configuration doivent être déployé sur l’infra cible.

#Configuration

Pour exposer un port, il faut connaitre un port utilisable (sur kgate.<namespace>), et vers quelle ip:port se connecter depuis le kgateclient. Ensuite, côté infra serveur, exécuter :

kgatectl --namespace <namespace> expose-remote --service <name> --local-port <localport> --remote-port <host:port>

Par exemple, pour un serveur RDP distant :

kgatectl --namespace hicksoncentral-master expose-remote --service rdp-caisse --local-port 3389 --remote-port 10.168.110.4:3389

Le serveur kgate se relance !

Le service ciblé devient accessible sur <name>.<namespace>:<localport>.