Возникли проблемы при подключении GCP VPN с локального компьютера - PullRequest
Новая
       120

Возникли проблемы при подключении GCP VPN с локального компьютера

0 голосов
/ 25 сентября 2018

Я пытаюсь подключить GCP VPN с моей локальной рабочей станции (windows 8.1).

На GCP я создал Route Based VPN и VPN-туннель как документацию к облаку Google.Я использовал IKEv2 при маршрутизации.

На локальном компьютере я создал VPN через IPSec, используя shared secret, сгенерированный из GCP.Вот снимок экрана с моими локальными настройками VPN:

VPN configuration

При подключении VPN из моего компьютера с Windows 8.1, он показывает следующую ошибку:

VPN error

и на стороне GCP статус VPN-туннеля показывает:

Несоответствие версии IKE

в журнале Cloud VPN Gateway показано:

установление IKE_SA не выполнено, узел не отвечает

Кажется, версия IKE не совпадает с обеих сторон.Я скучаю по чему-то, что не соответствует версии IKE?или любой способ включить «IKEv2» на моем компьютере с Windows?Любые предложения приветствуются.

Заранее спасибо!

Ответы [ 2 ]

0 голосов
/ 27 сентября 2018

Cloud VPN является скорее конечной точкой к конечной точке;которые могут предоставлять туннели между сетями с перекрывающимися подсетями.для подключения к вашему клиенту вам необходимо настроить OpenVPN Access Server или аналогичный, чтобы предоставить шлюз для подключения.

0 голосов
/ 27 сентября 2018

Согласно GCP Функции облачного VPN

В облачном VPN GCP используется ESP в туннельном режиме с аутентификацией.Облачный VPN не поддерживает AH или ESP в режиме транспорта.Обратите внимание, что Cloud VPN не выполняет фильтрацию, связанную с политикой, для входящих пакетов аутентификации.Исходящие пакеты фильтруются на основе диапазона IP-адресов, настроенного на облачном VPN-шлюзе.

Из вашего описания я предполагаю, что вы пытаетесь настроить VPN для удаленного доступа, которая отличается от VPN-соединения между сайтами.и невозможно использовать Cloud VPN на одной стороне и Windows-машину на другом конце.

Однако в качестве обходного пути я бы рекомендовал использовать программное обеспечение Strongswan VPN для настройки шлюза VPN на одном из ваших экземпляров.Который также задокументирован в GCP в разделе «Настройка экземпляра в качестве шлюза VPN» в случаях, когда Cloud VPN не обеспечивает требуемой функциональности.

...