使用 Strongswan 在 GCP 上的站點到站點 VPN
[英]Site-to-site VPN on GCP using Strongswan
問題描述
我通過引用https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on在 GCP 計算引擎(Ubuntu 20.04)上安裝了 strongswan VPN -ubuntu-20-04
有 3 個不同的項目,我從 Strongswan VPN 計算引擎為所有人設置了一條隧道。
下面是 ipsec.conf 文件
conn strongswan-to-ops
ikelifetime=600m # 36,000 s
keylife=180m # 10,800 s
rekeymargin=3m
keyingtries=3
keyexchange=ikev2
mobike=no
ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024!
esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!
authby=psk
left=172.x.x.x # In case of NAT set to internal IP, e.x. 10.164.0.6
leftid=172.x.x.x
leftsubnet=192.x.x.x/24
leftauth=psk
right=[gateway IP]
rightid=[gateway IP]
rightsubnet=172.x.x.x/16
rightauth=psk
type=tunnel
auto=start
dpdaction=restart
IPsec 狀態顯示
Security Associations (2 up, 0 connecting):
strongswan-to-ops[4]: ESTABLISHED 46 minutes ago,
strongswan-to-ops{3}: INSTALLED, TUNNEL, reqid 2, ESP in UDP SPIs: c233fb9c_i 17261c13_o
strongswan-to-ops{3}: 192.x.x.x/24 === 172.x.x.x/16
但仍然無法在其他項目上訪問 HTTP 服務器/其他 VM
1 個解決方案
解決方案1
1 已采納 2020-07-28 06:34:06
在 GCP 計算引擎上 IP 轉發已關閉,所以這就是問題所在。
我拍攝了 Compute Engine 的快照並使用它創建新的,並將 IP 轉發標記為 ON。
使用 GCP Cloud VPN 在站點到站點 VPN 用例中將 GKE 集群 Pod 的 IP 地址隱藏在單個 IP 地址后面
[英]Hide GKE cluster pods IP address behind single IP address in site to site VPN use case using GCP Cloud VPN
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 OpenVPN 在 GCP 上配置“客戶端到站點”VPN?
使用 GCP VPN 保護 Firebase 托管網站
使用 GCP Cloud VPN 在站點到站點 VPN 用例中將 GKE 集群 Pod 的 IP 地址隱藏在單個 IP 地址后面
使用 GCP 存儲的靜態站點的自定義 301 重定向
GCP 存儲 static 站點調用 GCP function
GPC 和 Fortinet 800C 之間的站點到站點 VPN
是否可以使用GCP VPN將實例連接到互聯網?
通過站點地址與 GCP 虛擬機實例交互
從 gcp 項目自定義站點 URL
從 GCP 連接到 VPN
相關標簽