我在mikrotik路由器和Google Cloud Platform VPN之间build立了一个VPN。
根据VPN控制台上对等IP旁边的绿色检查,VPN已启动,但所有ping都超时。
> /ip ipsec policy print Flags: T - template, X - disabled, D - dynamic, I - inactive, * - default 0 T * group=default src-address=::/0 dst-address=::/0 protocol=all proposal=default template=yes 1 src-address=192.168.88.0/24 src-port=any dst-address=10.240.0.0/24 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=xxx.xxx.xxx.xxx sa-dst-address=yyy.yyy.yyy.yyy proposal=default priority=0 其中xxx.xxx.xxx.xxx是我的路由器的公网ip,yyy.yyy.yyy.yyy是IP到VPN的服务器; 192.168.88.0/24是我的家乡局域网,10.240.0.0/24是远程局域网。
> ping address: 10.240.0.1 SEQ HOST SIZE TTL TIME STATUS 0 10.240.0.1 timeout 1 10.240.0.1 timeout 2 10.240.0.1 timeout 3 10.240.0.1 timeout 4 10.240.0.1 timeout 5 10.240.0.1 timeout sent=6 received=0 packet-loss=100%
我发现GCE的IPSEC只连接站点,路由表设置完毕后,还需要一个虚拟机实例来做实际的stream量转发。