从本地计算机连接 GCP VPN 时遇到问题
Facing trouble while connecting GCP VPN from local computer
我正在尝试从我的本地工作站 (windows 8.1) 连接 GCP VPN。
在 GCP 上,我创建了 Route Based VPN 和 VPN 隧道作为 google 云的文档。我在路由上使用了IKEv2。
在我的本地计算机上,我使用从 GCP 生成的 shared secret 通过 IPSec 创建了一个 VPN。这是我本地 VPN 设置的屏幕截图:
从我的 windows 8.1 电脑连接 vpn 时,显示以下错误:
并且在 GCP 端,VPN 隧道状态显示:
IKE version mismatch
在云 VPN 网关日志中显示:
establishing IKE_SA failed, peer not responding
好像双方的IKE版本不匹配。我是否遗漏了任何与 IKE 版本不匹配的内容?或者有什么方法可以在我的 windows 电脑上启用 'IKEv2'?欢迎任何类型的建议。
提前致谢!
根据 GCP Cloud VPN features
GCP Cloud VPN uses ESP in Tunnel mode with authentication. Cloud VPN
does not support AH or
ESP in
Transport mode. Note that Cloud VPN does not perform policy-related
filtering on incoming authentication packets. Outgoing packets are
filtered based on the IP range configured on the Cloud VPN gateway.
根据您的描述,我猜您正在尝试配置远程访问 VPN,它不同于站点到站点 VPN,并且不可能在一端使用 Cloud VPN 而在另一端使用 windows 计算机。
但是,作为解决方法,我建议使用 Strongswan VPN 软件在您的其中一个实例上设置 VPN 网关。在 Cloud VPN 不提供所需功能的情况下,"Set up an instance as a VPN gateway" 也记录在 GCP 中。
Cloud VPN 更像是端点到端点;它可以在具有重叠子网的网络之间提供隧道。为了与您的客户端连接,您需要设置一个 OpenVPN Access Server 或类似的东西,以提供连接的网关。
我正在尝试从我的本地工作站 (windows 8.1) 连接 GCP VPN。
在 GCP 上,我创建了 Route Based VPN 和 VPN 隧道作为 google 云的文档。我在路由上使用了IKEv2。
在我的本地计算机上,我使用从 GCP 生成的 shared secret 通过 IPSec 创建了一个 VPN。这是我本地 VPN 设置的屏幕截图:
从我的 windows 8.1 电脑连接 vpn 时,显示以下错误:
并且在 GCP 端,VPN 隧道状态显示:
IKE version mismatch
在云 VPN 网关日志中显示:
establishing IKE_SA failed, peer not responding
好像双方的IKE版本不匹配。我是否遗漏了任何与 IKE 版本不匹配的内容?或者有什么方法可以在我的 windows 电脑上启用 'IKEv2'?欢迎任何类型的建议。
提前致谢!
根据 GCP Cloud VPN features
GCP Cloud VPN uses ESP in Tunnel mode with authentication. Cloud VPN does not support AH or ESP in Transport mode. Note that Cloud VPN does not perform policy-related filtering on incoming authentication packets. Outgoing packets are filtered based on the IP range configured on the Cloud VPN gateway.
根据您的描述,我猜您正在尝试配置远程访问 VPN,它不同于站点到站点 VPN,并且不可能在一端使用 Cloud VPN 而在另一端使用 windows 计算机。
但是,作为解决方法,我建议使用 Strongswan VPN 软件在您的其中一个实例上设置 VPN 网关。在 Cloud VPN 不提供所需功能的情况下,"Set up an instance as a VPN gateway" 也记录在 GCP 中。
Cloud VPN 更像是端点到端点;它可以在具有重叠子网的网络之间提供隧道。为了与您的客户端连接,您需要设置一个 OpenVPN Access Server 或类似的东西,以提供连接的网关。