从本地计算机连接 GCP VPN 时遇到问题

Question

我正在尝试从本地工作站（Windows 8.1）连接 GCP VPN。

在 GCP 上，我创建了 Route Based VPN 和 VPN 隧道作为谷歌云的文档。我在路由上使用了IKEv2。

在我的本地计算机上，我使用从 GCP 生成的 shared secret 创建了一个基于 IPSec 的 VPN。这是我本地 VPN 设置的屏幕截图：

从我的 windows 8.1 电脑连接 vpn 时，它显示以下错误：

在GCP端，VPN隧道状态显示：

IKE 版本不匹配

在云 VPN 网关日志中显示：

建立 IKE_SA 失败，对等体无响应

似乎双方的 IKE 版本不匹配。我是否遗漏了任何与 IKE 版本不匹配的内容？或任何方式在我的 Windows 电脑上启用“IKEv2”？欢迎任何形式的建议。

提前致谢！

Answer 1

Cloud VPN 是端到端的；它可以在网络之间提供隧道，具有重叠的子网。为了与您的客户端连接，您需要设置一个OpenVPN Access Server 或类似名称，以提供连接的网关。

Answer 2

根据 GCP Cloud VPN features

GCP Cloud VPN 在隧道模式下使用 ESP 进行身份验证。云VPN 不支持AH or ESP in 运输方式。请注意，Cloud VPN 不执行与策略相关的 过滤传入的身份验证数据包。传出数据包是 根据 Cloud VPN 网关上配置的 IP 范围进行过滤。

根据您的描述，我猜您正在尝试配置与站点到站点 VPN 不同的远程访问 VPN，并且无法在一侧使用 Cloud VPN 而在另一端使用 Windows 机器。

但是，作为解决方法，我建议使用 Strongswan VPN 软件在您的一个实例上设置 VPN 网关。在 Cloud VPN 不提供所需功能的情况下，这也记录在 GCP 中的 "Set up an instance as a VPN gateway" 下。