Noch ein VPN? vagrant up!

These: Aufsetzen von VPNs für ein ganzes Team ist Zeit- und Geldverschwendung!

Aber von vorne:

Wenn wir ein Projekt für einen neuen Kunden starten, steht für uns ganz am Anfang der Zugriff auf dessen Infrastruktur.

Viele Kundeninterna (Jira, Confluence, Sharepoint, SQL-Server, Dateifreigaben) liegen im Netz des Kunden, und wir brauchen erst mal ein VPN, um aufs Netz des Kunden zugreifen zu können.

Hier wird es bunt gemischt: Einige Kunden setzen auf IPsec, wieder andere auf OpenVPN, Tinc oder ein halbes Dutzend herstellerspezifische Lösungen.

Für uns stellen sich hier einige Hindernisse:

  •  Die jeweilige VPN-Lösung ist nicht kompatibel zu einer anderen VPN-Lösung für einen anderen Kunden, die schon auf dem Entwicklerrechner läuft.
    Hier müssen wir im schlimmsten Fall eine Betriebssystem-Installation pro Kunde fahren.
  •  Die jeweilige VPN-Lösung verlangt nach komplett unterschiedlich zu konfigurierenden Software-Clients für unterschiedliche Betriebssysteme.
    Das kostet im gemischten Team (ein paar Entwickler am Mac, ein paar auf Linux – am Besten noch auf unterschiedlichen Distributionen – und noch einige Windows-Nutzer) einfach sehr viel unnötige Zeit: Das Know-how, wie die VPN-Lösung eingesetzt werden muss, muss mehrmals erworben werden.
  • Möchten wir vielleicht ein paar Monate später eine kleine Änderung beim Kunden ausrollen, merken wir: Wir haben das VPN gar nicht mehr eingerichtet.
    Hier müssen wir also das lokale System wieder neu konfigurieren. (Und da greift dann unter Umständen wieder der Punkt „nicht kompatibel zu einer anderen Lösung, die inzwischen für einen anderen Kunden eingesetzt werden muss“!)

All diese Hindernisse haben eines gemeinsam: Sie kosten produktive Zeit.

Vagrant zur Rettung

All diese Hindernisse haben noch eine Gemeinsamkeit: Früher hatten wir genau die gleichen Probleme mit unseren Entwicklungsumgebungen.
Dann kam Vagrant und hat unsere Welt ein kleines bisschen auf den Kopf gestellt.
Warum sollte das hier nicht auch klappen?

Wir haben also eine Vagrant-Box eingerichtet, die sich ins VPN einwählt und dann über Source NAT dem eigentlichen Entwicklerrechner als „Router“ dient.

VM-VPN-Schema

Auf dem Entwicklerrechner startet man nur noch die VM, legt eine Route fürs gewünschte Subnetz an und die Sache läuft. Völlig unabhängig von anderen installierten VPN-Lösungen oder dem Betriebssystem des Entwicklerrechners.
Das Beste: Die Vagrantfile wird einfach archiviert. Wenn man ein halbes Jahr nach Projektabschluss noch eine kleine Änderung nachreichen will, steht in 5 Minuten das VPN wieder zur Verfügung.

So haben wir wieder einmal viel Zeit gespart, die wir stattdessen lieber in die Entwicklung stecken.

 

Headerbild: Networking (CC BY 2.0 Norlando Pobre)

Für neue Blogupdates anmelden:


Ein Gedanke zu “Noch ein VPN? vagrant up!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.