google-compute-engine - Google Compute 虚拟机上的 IPSec 隧道
问题描述
我正在尝试在 Google Compute Engine 上的虚拟机上设置 IPSec 隧道,似乎我的所有流量都被阻止了。即使我在 Windows Server 2016 服务器和 Google 的防火墙上都打开了必要的端口。问题我是否可以在它自己的服务器上设置 VPN 隧道,或者我应该使用混合连接 VPN 还是其他东西?我在专用服务器上进行了相同的设置,但根本无法使主模式和/或快速模式正常运行。PS 我已经在独立服务器上设置了许多 iPSec 隧道,而不是在使用 Google Compute Engine 的虚拟服务器上。
在此先感谢您对此的帮助。
解决方案
我能够在 Google Compute Engine 上使用 Debian 10 虚拟机设置 IPSec VPN 服务器。这是我所做的:
- 在创建虚拟机实例(例如 Debian 10)时,在“网络接口”窗口中将选项“IP 转发”设置为“开启”;
- 在“VPC 网络”页面创建开放端口的防火墙规则:“udp: 500, 4500”;
- 使用此脚本设置 VPN 软件:
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
它将生成下一步所需的凭据。它们看起来像这样:“服务器 IP:****”、“IPsec PSK:****”、“用户名:****”、“密码:****”。
- 对于客户端配置,在设置 vpn 连接时使用从上述步骤生成的凭据和 IPsec/XAuth 协议。如果遇到问题请看这里:https ://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-xauth.md
查看本指南“IPsec VPN 服务器自动设置脚本”了解更多信息: https ://github.com/hwdsl2/setup-ipsec-vpn
推荐阅读
- flutter - 加载 webview 内容后设置 PageView 子页面的宽度或高度
- java - 将大型 Json 文件(大约 300 Mb)解析为 POJO 列表
- python - 如何在 VS Code 中为 Python 中的私有成员自动生成 Getter 和 Setter 方法?
- python - 一旦时间增量高于 xy,就创建新的数据帧
- javascript - 使用 .replace() 方法可以替代 innerHTML 吗?
- .net-core - Swagger 不断收到未经授权的错误,即使使用 JWT 令牌进行授权
- python - pandas:完全匹配在 if AND 条件下不起作用
- reactjs - 如何从不同的功能组件传递数据?
- typescript - RxJS 等待订阅 Observable 完成
- r - R错误:对象长度不是较短对象长度的倍数