我已经配置了一个 VPN 网关和一个隧道,但它没有出现低于错误。
charon: 13[IKE] 找不到 10.0.1.211...125.17.97.4 的 IKE 配置,发送 NO_PROPOSAL_CHOSEN
问问题
14689 次
1 回答
1
这表明在这对 VPN 网关上配置的算法之间不匹配。
请注意,在 IKEv1 中,算法集必须完全匹配。在 IKEv2 中,两种配置之间必须有一种通用算法VPN 故障排除
a)您应该配置:
keyexchange=ike 用于 IKEv1 和 IKEv2 支持,但使用 IKEv2 启动。
b) 另外,将 ikelifetime 更改为 IKEv2=36000s(10 小时)。您可以在 GCP Supported IKE ciphers中查看 VPN 的所有参数
c) 另请记住,Cloud VPN 不支持 EAP。
d) 最后是在 GCP 和 Strongswan 之间创建 VPN 的好指南。strongSwan 和 Cloud VPN 之间的 VPN。
祝你好运!
于 2019-09-05T16:45:09.783 回答