建立VPN通道后,GCloud无法通过SSH连接

时间:2019-03-08 18:30:46

标签: ssh google-compute-engine vpn gcloud strongswan

我在Google Cloud上有一个虚拟机用作vpn网关。我已按照本文档https://cloud.google.com/vpc/docs/special-configurations#settingupvpn

上的步骤进行操作

我使用的ipsec.conf是:

conn cnt
  authby=psk
  auto=start
  dpdaction=hold
  esp=3des-sha1
  forceencaps=yes
  ike=3des-sha1-modp1024
  ikelifetime=1440m
  keyexchange=ikev1
  mobike=no
  type=tunnel
  left=%any
  leftid=x.x.x.x
  leftsubnet=10.0.1.0/24
  leftauth=psk
  leftikeport=4500
  right=x.x.x.x
  rightsubnet=0.0.0.0/0
  rightauth=psk
  rightikeport=4500

一切正常,直到我启动了Strongswan服务器。 vpn连接成功,但是一旦成功,ssh会话就会失败,我无法再次启动它。我使用了浏览器控制台,在gc shell中尝试过,在我的PC上尝试过,但是它一直让我无法进入。

我得到的错误是:

OpenSSH_7.4p1 Debian-10+deb9u6, OpenSSL 1.0.2r  26 Feb 2019
debug1: Reading configuration data /home/myusername/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "x.x.x.x" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.

它在那里停留了几分钟,然后出现了这个错误:

ssh: connect to host x.x.x.x port 22: Connection timed out
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].

我尝试使用另一个ssh密钥,删除了已经生成的密钥并创建了新的SSH密钥,但是它不起作用。

我还检查了防火墙,并认为防火墙配置正确,但是我也认为问题出在那里。

我使用以下命令配置了防火墙:

gcloud compute firewall-rules create ssh --source-ranges 0.0.0.0/0 \
    --allow tcp:22 \
    --network vpn-network

我还更改了该防火墙规则的优先级,但仍然无法正常工作。

我还从头开始使用另一个实例,ips和区域重复了该过程,一旦vpn稳定,ssh连接就会失败。

我也试图确定磁盘大小,但是它不起作用。

我已连接到串行控制台,看来虚拟机中的所有功能都运行正常,并且vpn运行正常。

任何帮助都会很感激:)

0 个答案:

没有答案