有人设法从 Google Cloud VPN 获得与 SonicWall 协同工作的站点到站点 VPN 隧道吗?
如果是的话,您能提供双方使用的的工作配置吗?
我们尝试使用 IKEv2 和 IKEv1,但无法建立隧道。对于 IKEv2,我们收到“解密失败”错误,对于 IKEv1,我们收到“NO_PROPOSAL_CHOSEN”错误。
非常感谢有关工作配置的任何帮助。
答案1
我已经在 SonicWALL 端成功使用以下内容:
IKE(第一阶段)提案
交换:IKEv2 模式
DH 组:第 14 组
加密:AES-256
身份验证:SHA1
有效时间(秒):36000
Ipsec(第 2 阶段)提案
协议:ESP
加密:AES-256
身份验证:SHA1
启用完美前向保密(已选中)
DH 组:第 14 组
生命周期(秒):10800
我还打开了“启用保持活动”和“启用 Windows 网络(NetBIOS)广播”。
在 GCP 端,只需插入您的 IP 设置,设置为 IKEv2,然后输入您的共享密钥。
答案2
错误消息NO_PROPOSAL_CHOSEN
是由于 VPN 网关对上配置的算法不匹配。对于 IKEv1,请确保算法集完全匹配。支持的值列表记录在此这里。
答案3
算法不匹配是导致该问题的原因。这是我的站点到站点 VPN Sonicwall 到 GCP VPN: