我已经在我的 mikrotik 路由器和 Google Cloud Platform VPN 之间建立了 VPN。
根据 VPN 控制台上对等 IP 旁边的绿色勾号,VPN 已启动,但所有 ping 都超时。
> /ip ipsec policy print
Flags: T - template, X - disabled, D - dynamic, I - inactive, * - default
0 T * group=default src-address=::/0 dst-address=::/0 protocol=all
proposal=default template=yes
1 src-address=192.168.88.0/24 src-port=any dst-address=10.240.0.0/24
dst-port=any protocol=all action=encrypt level=require
ipsec-protocols=esp tunnel=yes sa-src-address=xxx.xxx.xxx.xxx
sa-dst-address=yyy.yyy.yyy.yyy proposal=default priority=0
其中 xxx.xxx.xxx.xxx 是我的路由器的公网 IP,yyy.yyy.yyy.yyy 是 VPN 服务器的 IP;192.168.88.0/24 是我的家庭 LAN,10.240.0.0/24 是远程 LAN。
> ping
address: 10.240.0.1
SEQ HOST SIZE TTL TIME STATUS
0 10.240.0.1 timeout
1 10.240.0.1 timeout
2 10.240.0.1 timeout
3 10.240.0.1 timeout
4 10.240.0.1 timeout
5 10.240.0.1 timeout
sent=6 received=0 packet-loss=100%
答案1
我发现 GCE 的 IPSEC 仅连接站点,设置路由表后,仍然需要一个 VM 实例来执行实际的流量转发。