有人设法从 Google Cloud VPN 获得与 SonicWall 协同工作的站点到站点 VPN 隧道吗?

有人设法从 Google Cloud VPN 获得与 SonicWall 协同工作的站点到站点 VPN 隧道吗?

有人设法从 Google Cloud VPN 获得与 SonicWall 协同工作的站点到站点 VPN 隧道吗?

如果是的话,您能提供双方使用的的工作配置吗?

我们尝试使用 IKEv2 和 IKEv1,但无法建立隧道。对于 IKEv2,我们收到“解密失败”错误,对于 IKEv1,我们收到“NO_PROPOSAL_CHOSEN”错误。

非常感谢有关工作配置的任何帮助。

答案1

我已经在 SonicWALL 端成功使用以下内容:

IKE(第一阶段)提案
交换:IKEv2 模式
DH 组:第 14 组
加密:AES-256
身份验证:SHA1
有效时间(秒):36000

Ipsec(第 2 阶段)提案
协议:ESP
加密:AES-256
身份验证:SHA1
启用完美前向保密(已选中)
DH 组:第 14 组
生命周期(秒):10800

我还打开了“启用保持活动”和“启用 Windows 网络(NetBIOS)广播”。

在 GCP 端,只需插入您的 IP 设置,设置为 IKEv2,然后输入您的共享密钥。

答案2

错误消息NO_PROPOSAL_CHOSEN是由于 VPN 网关对上配置的算法不匹配。对于 IKEv1,请确保算法集完全匹配。支持的值列表记录在此这里

答案3

算法不匹配是导致该问题的原因。这是我的站点到站点 VPN Sonicwall 到 GCP VPN:

提案设置

相关内容