代码之家 › 专栏 › 技术社区 › hasnayn

从本地计算机连接GCP VPN时遇到问题

google-cloud-vpn ipsec vpn google-cloud-platform

-2

hasnayn · 技术社区 · 7 年前

我正在尝试从本地工作站(Windows 8.1)连接GCP VPN。

在gcp上,我已经创建了 基于路由的vpn和vpn隧道作为google cloud的文档。我已经在路由上使用了 ikev2

在我的本地计算机上,我使用GCP生成的 shared secret generated over ipsec创建了一个VPN。这是本地VPN设置的屏幕截图:


   
    
     
      
       
      
     
     
      从Windows 8.1 PC连接VPN时,显示以下错误:
     
     
      
       
      
     
     
      在GCP端,VPN通道状态显示:
     
     < Buff行情>
     
      IKE版本不匹配
     
     < /块引用>
     
      在云VPN网关日志中显示:
     
     < Buff行情>
     
      建立ike_sa失败,对等机没有响应
     
     < /块引用>
     
      似乎双方的IKE版本不匹配。我是否遗漏了与IKE版本不匹配的内容?或者在我的Windows PC上启用“ikev2”的方法?欢迎提出任何建议。
     
    
    
     
      事先谢谢!IKEv2
     
     路由选择。
    
    
     在我的本地计算机上,我使用
     
      shared secret
     
     由GCP生成。以下是本地VPN设置的屏幕截图:
    
    
     
      
     
    
    
    
    
     从Windows 8.1 PC连接VPN时,显示以下错误:
    
    
     
      
     
    
    
    
    
     在GCP端,VPN通道状态显示:
    
    
     
      IKE版本不匹配
     
    
    
     在云VPN网关日志中显示:
    
    
     
      建立ike_sa失败,对等机没有响应
     
    
    
     似乎IKE版本在双方都不匹配。我是否遗漏了与IKE版本不匹配的内容?或者在我的Windows PC上启用“ikev2”的方法?欢迎提出任何建议。
    
    
     提前谢谢!

2 回复 | 直到 7 年前

1

2

Martin Zeitler 7 年前

云VPN相当于端点到端点,它可以在网络之间提供隧道,具有重叠的子网。为了与您的客户机连接,您需要设置一个 OpenVPN Access Server 或类似地,提供连接的网关。

2

1

Nur 7 年前

按GCP计算 Cloud VPN features

GCP云VPN在隧道模式下使用带身份验证的esp。云虚拟专用网不支持 AH or ESP 在里面运输方式。请注意,云VPN不执行与策略相关的操作正在筛选传入的身份验证数据包。传出数据包是根据在云VPN网关上配置的IP范围进行筛选。

从您的描述来看,我猜想您正在尝试配置远程访问VPN,这与站点间的VPN不同,并且不能在一端使用云VPN,在另一端使用Windows计算机。

但是,作为解决方法,我建议使用strongswan VPN软件在您的一个实例上设置VPN网关。也记录在GCP中 "Set up an instance as a VPN gateway" 在云VPN不提供所需功能的情况下。