Возникли проблемы при подключении GCP VPN с локального компьютера

Я пытаюсь подключить GCP VPN с моей локальной рабочей станции (Windows 8.1).

На GCP я создал Route Based VPN и VPN-туннель как документация облака Google. я использовал IKEv2 на маршрутизацию.

На моем локальном компьютере я создал VPN через IPSec, используя shared secret генерируется из GCP. Вот снимок экрана моих локальных настроек VPN:

Конфигурация VPN

При подключении VPN из моего компьютера с Windows 8.1, он показывает следующую ошибку:

Ошибка VPN

и на стороне GCP статус VPN-туннеля показывает:

Несоответствие версии IKE

в журнале Cloud VPN Gateway это показывает:

установление IKE_SA не выполнено, узел не отвечает

Кажется, версия IKE не совпадает в обе стороны. Я скучаю по чему-то, что не соответствует версии IKE? или любой способ включить "IKEv2" на моем компьютере с Windows? Любые предложения приветствуются.

Заранее спасибо!

Источник

2 ответа

Решение

Облачный VPN является скорее конечной точкой к конечной точке; которые могут предоставлять туннели между сетями с перекрывающимися подсетями. Чтобы подключиться к вашему клиенту, вы должны настроить сервер доступа OpenVPN или аналогичный, чтобы предоставить шлюз для подключения.

Источник

Согласно функциям GCP Cloud VPN

GCP Cloud VPN использует ESP в туннельном режиме с аутентификацией. Cloud VPN не поддерживает AH или ESP в транспортном режиме. Обратите внимание, что Cloud VPN не выполняет связанную с политикой фильтрацию входящих пакетов аутентификации. Исходящие пакеты фильтруются на основе диапазона IP-адресов, настроенного на облачном VPN-шлюзе.

Исходя из вашего описания, я предполагаю, что вы пытаетесь настроить VPN для удаленного доступа, которая отличается от VPN типа "сеть-сеть" и не позволяет использовать Cloud VPN с одной стороны и Windows-машину с другой стороны.

Однако в качестве обходного пути я бы порекомендовал использовать программное обеспечение Strongswan VPN для настройки шлюза VPN на одном из ваших экземпляров. Что также задокументировано в GCP в разделе "Настройка экземпляра в качестве шлюза VPN" в тех случаях, когда Cloud VPN не обеспечивает требуемой функциональности.

Источник
Другие вопросы по тегам