如何將 Compute Engine 實例連接到 Private VPN

Question

我正在嘗試使用 nmcli 在遠程機器上配置 VPN。

問題是網絡接口是由谷歌管理的。

我已經使用sudo nmcli connection add type vpn vpn-type openvpn ifname test-vpn vpn.data "ca = /home/myuser/ca.vpn.cer, connection-type = password, password-flags = 2, port = 443, proto-tcp = yes, remote = vpn.mycompany.com, username = myuser@company.com"創建了一個 VPN 連接sudo nmcli connection add type vpn vpn-type openvpn ifname test-vpn vpn.data "ca = /home/myuser/ca.vpn.cer, connection-type = password, password-flags = 2, port = 443, proto-tcp = yes, remote = vpn.mycompany.com, username = myuser@company.com"

但是當我嘗試echo "vpn.secrets.password:mypass" > pass.txt; sudo nmcli connection up vpn-mangel-vpnt passwd-file pass.txt echo "vpn.secrets.password:mypass" > pass.txt; sudo nmcli connection up vpn-mangel-vpnt passwd-file pass.txt它引發Error: Connection activation failed: Could not find source connection.

我嘗試更改/etc/NetworkManager/NetworkManager.conf以將 ifupdown manage 設置為 true：

並在/etc/network/interfaces添加這些行

這樣，VPN 連接（錯誤傳遞失敗）但 VPN 未連接到機器網絡

經過多次嘗試和錯誤，刪除動態創建的新接口后，我終於連接了 vpn，並從成功連接到 vpn 的run/interfaces刪除了文件夾，並可以使用 ping 進行檢查。 幾分鍾后 o 失去了 ssh 連接。 我已經重新啟動了機器，但是如果我連接到 VPN 會丟失 ssh 連接。 而且我無法在新實例中復制。

我對 VPN 和接口不太了解，所以有人可以指導我尋找什么嗎？

Answer 1

默認情況下，Google Cloud Virtual Private Cloud (VPC) 網絡是隔離的私有網絡域。 網絡具有全球范圍並包含區域子網。 只要防火牆規則允許，VPC 網絡中的虛擬機實例就可以使用內部 IP 地址在它們之間進行通信。 但是，網絡之間不允許進行內部 IP 地址通信，除非您設置了VPC 網絡對等互連或Cloud VPN等機制。