我与一些合作伙伴建立了一些 VPN 隧道,它们都运行良好,但是有一个新的合作伙伴,我知道它有一个思科路由器,我需要连接到它,VPN 已正确建立,但是......他们有一个安全策略,即当 VPN 未使用时,路由器会关闭隧道,直到再次需要为止,因此当我尝试访问我这边的私有 IP 时,由于隧道已关闭,因此不接受任何连接,但在谷歌中 VPN 显示已连接并且日志没有显示任何错误,我们与他们进行了测试,他们 ping 服务器以强制打开隧道,所以我们知道它在需要时会打开,但是因为谷歌不允许我进行太多修改,所以似乎并没有尝试从我这边打开隧道,嗯,有一件事是我可以 ping,但不能连接到任何其他端口,直到他们在他们那边执行 ping 操作以强制隧道再次打开
所以我在寻求关于如何处理此类情况的提示或建议,是否有可能保持开放?我可以在 Google 端配置什么吗?遗憾的是我找不到来自 Google 的信息,谢谢!
答案1
您可以从 VPC 网络上的 Google Cloud Platform 端的 GCE 实例启动长时间运行的 ping(ping -t),隧道连接到您的本地网络中的 IP 地址。另一种选择是通过 crontab 定期从 GCE 实例启动 ping 命令。理想情况下,如果 GCE 实例配置了公共外部 IP 地址,您将能够通过 SSH 连接到它并启动 ping 命令。这样隧道流量就会出现。
我看不到其他方法,因为无法连接到云 VPN 网关,从网关本身启动任何命令。
我希望这有帮助。