Туннель IPSec на виртуальной машине Google Compute

Я пытаюсь настроить туннель IPSec на своей виртуальной машине в Google Compute Engine, и кажется, что весь мой трафик заблокирован. Хотя я открыл необходимые порты как на сервере Windows Server 2016, так и в брандмауэре Google. У меня есть вопрос, можно ли настроить VPN-туннель на самом сервере или мне следует использовать VPN с гибридным подключением или что-то еще? У меня такая же настройка на выделенном сервере, но я просто не могу заставить работать основной режим и / или быстрый режим. PS Я установил много туннелей iPSec на отдельном сервере, но не на виртуальном сервере с помощью Google Compute Engine.

Заранее благодарим за помощь в этом вопросе.


google-compute-engine ipsec windows-server-2016 windows-firewall
person Sarel    schedule 25.10.2019    source источник
comment
GCP предоставляет здесь механизм подключения VPN ... cloud.google.com/vpn/docs/ концепции / обзор. Если у вас нет необходимости, которая не была описана, я бы использовал ее в качестве конца VPN для GCP.   -  person Kolban    schedule 25.10.2019
comment
Что касается вашего запроса о возможности настроить VPN-туннель на сервере, я хотел бы добавить, что вы можете использовать программное обеспечение Strongswan VPN для настроить шлюз VPN на одном из ваших экземпляров. Большинству пользователей Google рекомендует использовать Cloud VPN вместо Strongswan. С Cloud VPN вам не нужно создавать и настраивать экземпляр для запуска программного обеспечения VPN. Используйте Strongswan в тех случаях, когда Cloud VPN не предоставляет необходимых функций.   -  person Mohibul Mahmud    schedule 25.10.2019

Ответы (1)


arrow_upward
0
arrow_downward

Мне удалось настроить сервер IPSec VPN с виртуальной машиной Debian 10 на Google Compute Engine. Вот что я сделал:

  1. При создании экземпляра виртуальной машины (например, Debian 10) в окне сетевого интерфейса установите для параметра «Переадресация IP» значение «ВКЛ.»;
  2. На странице сети VPC создайте правило межсетевого экрана с открытыми портами: udp: 500, 4500;
  3. Используйте этот сценарий для настройки программного обеспечения VPN:
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Он сгенерирует учетные данные, необходимые для следующего шага. Они выглядят так: IP-адрес сервера: ****, IPsec PSK: ****, Имя пользователя: ****, Пароль: ****.

  1. Для настройки клиента используйте учетные данные, сгенерированные на предыдущем шаге, и протокол IPsec / XAuth при настройке соединения vpn. Если у вас возникнут проблемы, посмотрите здесь: https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-xauth.md

Дополнительную информацию см. В этом руководстве Сценарии автоматической настройки IPsec VPN-сервера: https://github.com/hwdsl2/setup-ipsec-vpn

person webdev4422    schedule 26.09.2020