我在Google Cloud上有一个虚拟机用作vpn网关。我已按照本文档https://cloud.google.com/vpc/docs/special-configurations#settingupvpn
上的步骤进行操作我使用的ipsec.conf是:
conn cnt
authby=psk
auto=start
dpdaction=hold
esp=3des-sha1
forceencaps=yes
ike=3des-sha1-modp1024
ikelifetime=1440m
keyexchange=ikev1
mobike=no
type=tunnel
left=%any
leftid=x.x.x.x
leftsubnet=10.0.1.0/24
leftauth=psk
leftikeport=4500
right=x.x.x.x
rightsubnet=0.0.0.0/0
rightauth=psk
rightikeport=4500
一切正常,直到我启动了Strongswan服务器。 vpn连接成功,但是一旦成功,ssh会话就会失败,我无法再次启动它。我使用了浏览器控制台,在gc shell中尝试过,在我的PC上尝试过,但是它一直让我无法进入。
我得到的错误是:
OpenSSH_7.4p1 Debian-10+deb9u6, OpenSSL 1.0.2r 26 Feb 2019
debug1: Reading configuration data /home/myusername/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "x.x.x.x" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.
它在那里停留了几分钟,然后出现了这个错误:
ssh: connect to host x.x.x.x port 22: Connection timed out
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].
我尝试使用另一个ssh密钥,删除了已经生成的密钥并创建了新的SSH密钥,但是它不起作用。
我还检查了防火墙,并认为防火墙配置正确,但是我也认为问题出在那里。
我使用以下命令配置了防火墙:
gcloud compute firewall-rules create ssh --source-ranges 0.0.0.0/0 \
--allow tcp:22 \
--network vpn-network
我还更改了该防火墙规则的优先级,但仍然无法正常工作。
我还从头开始使用另一个实例,ips和区域重复了该过程,一旦vpn稳定,ssh连接就会失败。
我也试图确定磁盘大小,但是它不起作用。
我已连接到串行控制台,看来虚拟机中的所有功能都运行正常,并且vpn运行正常。
任何帮助都会很感激:)