У меня есть виртуальная машина в Google Cloud, которая выполняет функции шлюза vpn. Я выполнил действия, описанные в этой документации https://cloud.google.com/vpc/docs/special-configurations#settingupvpn
Используемый мной ipsec.conf:
conn cnt
authby=psk
auto=start
dpdaction=hold
esp=3des-sha1
forceencaps=yes
ike=3des-sha1-modp1024
ikelifetime=1440m
keyexchange=ikev1
mobike=no
type=tunnel
left=%any
leftid=x.x.x.x
leftsubnet=10.0.1.0/24
leftauth=psk
leftikeport=4500
right=x.x.x.x
rightsubnet=0.0.0.0/0
rightauth=psk
rightikeport=4500
Все работает нормально, пока я не запускаю сервер strongswan. Соединение vpn успешно, но как только это успешно, сеанс ssh терпит неудачу, и я не могу начать это снова Я использовал консоль браузера, попробовал из оболочки gc, попробовал с моего компьютера, и он не дает мне войти.
Полученная ошибка говорит:
OpenSSH_7.4p1 Debian-10+deb9u6, OpenSSL 1.0.2r 26 Feb 2019
debug1: Reading configuration data /home/myusername/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "x.x.x.x" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.
Он остается там пару минут, а затем я получил эту ошибку:
ssh: connect to host x.x.x.x port 22: Connection timed out
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].
Я пытался использовать другие ssh-ключи, удалил уже созданные и создал новые, но это не сработало.
Я также проверил брандмауэр, и я считаю, что он хорошо настроен, но я также думаю, что проблемы там.
Я настроил брандмауэр с помощью команды:
gcloud compute firewall-rules create ssh --source-ranges 0.0.0.0/0 \
--allow tcp:22 \
--network vpn-network
Я также изменил приоритет этого правила брандмауэра и до сих пор не работает.
Я также повторил процесс с нуля с другим экземпляром, ips и регионами, и соединение ssh завершается неудачно, когда vpn стабилизируется.
Я также пытался увеличить размер диска, но он не работал.
Я подключился к последовательной консоли, и похоже, что все в vm работает нормально, а vpn работает как положено.
Любая помощь будет очень ценится:)