-1

我有一个问题,是否可以使用计算引擎建立多 vpns 隧道?我试图在我的 Google 计算引擎上的实例与外部服务器之间安装几个站点到站点 VPN 隧道,我按照https://developers.google.com/compute/docs/networking#settingupvpn中的步骤进行操作也能够将计算引擎上的服务器与计算引擎上的其他服务器连接起来,但我无法与另一个端口(而不是 4500)中的另一台服务器建立不同的隧道,我使用的是 StrongSwan 4.5.2。请任何帮助将不胜感激。

我的 ipsec.conf 左右两边:

Leftside:

config setup
      nat-transversal=yes

conn myconn
    authby=psk
    auto=start
    esp=aes128-sha1!
    ike=aes128-sha1-modp1024!
    keyexchange=ikev2
    type=tunnel
    left=%any
    leftid=199.xxx.xxx.xxx
    leftsubnet=10.120.0.0/16
    leftauth=psk
    leftikeport=4500
    right=201.xxx.xxx.xxx
    rightsubnet=192.168.0.0/16
    rightauth=psk
    rightikeport=4500

右边:

config setup
    nat-transversal=yes

conn myconn
    authby=psk
    auto=start
    esp=aes128-sha1!
    ike=aes128-sha1-modp1024!
    keyexchange=ikev2
    type=tunnel
    left=%any
    leftid=201.xxx.xxx.xxx
    leftsubnet=192.168.0.0/16
    leftauth=psk
    leftikeport=4500
    right=199.xxx.xxx.xxx
    rightsubnet=10.120.0.0/16
    rightauth=psk
    rightikeport=4500

我想用类似的参数建立另一个连接,但另一个右侧公共 IP 和另一个端口,我在 ipsec.conf 中包含类似的东西,但连接仍然在发送初始包。

4

1 回答 1

0

您是否确保按照文档第 6 步中的说明为第二个 VPN 连接打开防火墙?

$ gcutil --project=myproject addfirewall allow-ipsec-nat --allowed_ip_sources <public-ip-of-your-local-vpn-gateway-machine>/32 \
         --allowed 'udp:4500' --network gce-network --target_tags vpn

由于您声明您无法使用 4500 以外的其他端口,因此听起来很像缺少相应的 firwallrule。只需将 --allowed 'udp:4500' 更改为您要使用的端口。

于 2013-10-17T15:09:45.800 回答