从本地计算机连接GCP VPN时遇到麻烦
我正在尝试从本地工作站(Windows 8.1)连接GCP VPN。
在GCP上,我创建了Route Based VPN和VPN隧道作为Google Cloud的文档。我在路由上使用了IKEv2。
在我的本地计算机上,我已使用从GCP生成的shared secret通过IPSec创建了VPN。这是我的本地VPN设置的屏幕截图:
从Windows 8.1 pc连接VPN时,它显示以下错误:
在GCP端,VPN隧道状态显示:
IKE版本不匹配
在Cloud VPN Gateway日志中显示:
建立IKE_SA失败,对等方没有响应
似乎双方的IKE版本都不匹配。我是否缺少与IKE版本不匹配的内容?或以任何方式在Windows PC上启用“ IKEv2”?任何建议都欢迎。
提前谢谢!
2 个答案:
答案 0 :(得分:2)
Cloud VPN相对而言是点对点;它可以在网络之间提供带有重叠子网的隧道。为了与您的客户端建立连接,您需要设置一个OpenVPN Access Server之类的东西,以提供要连接的网关。
答案 1 :(得分:1)
根据GCP Cloud VPN features
GCP Cloud VPN使用带有身份验证的隧道模式下的ESP。云VPN 不支持AH or ESP 运输方式。请注意,Cloud VPN不会执行与策略相关的操作 对传入的身份验证数据包进行过滤。传出数据包是 根据Cloud VPN网关上配置的IP范围进行过滤。
根据您的描述,我猜您正在尝试配置不同于站点到站点VPN的远程访问VPN,并且无法在一侧使用Cloud VPN,在另一端使用Windows计算机。
但是,作为解决方法,我建议使用Strongswan VPN软件在您的一个实例上设置VPN网关。如果Cloud VPN无法提供所需的功能,则该文件也记录在GCP中"Set up an instance as a VPN gateway"下。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?