【发布时间】:2021-12-17 05:05:01
【问题描述】:
我正在尝试使用 nmcli 在远程计算机中配置 VPN。
问题在于网络接口是由谷歌管理的。
我已经创建了一个 VPN 连接
sudo nmcli connection add type vpn vpn-type openvpn ifname test-vpn vpn.data "ca = /home/myuser/ca.vpn.cer, connection-type = password, password-flags = 2, port = 443, proto-tcp = yes, remote = vpn.mycompany.com, username = myuser@company.com"
但是当我尝试echo "vpn.secrets.password:mypass" > pass.txt; sudo nmcli connection up vpn-mangel-vpnt passwd-file pass.txt 时,它会提高Error: Connection activation failed: Could not find source connection.
我尝试更改 /etc/NetworkManager/NetworkManager.conf 以将 ifupdown manage 设置为 true:
并在/etc/network/interfaces 中添加这些行
这样,VPN 连接(错误通过失败)但 VPN 未连接到机器网络
经过多次尝试和错误,删除动态创建的新接口我终于连接了 vpn,并从run/interfaces 中删除了文件夹我成功连接到 vpn 并可以通过 ping 进行检查。几分钟后 o 失去了 ssh 连接。
我已经重新启动了机器,但是如果我连接到 VPN 会丢失 ssh 连接。
而且我无法在新实例中复制。
我对 VPN 和接口不太了解,所以有人可以指导我寻找什么吗?
【问题讨论】:
-
您好,有几个问题,GCE 实例是您使用 nmcli 配置 VPN 的地方,对吗?您是否在远程站点使用 Cloud VPN?如果不是,请确认远程对等设备是什么类型的设备?,目前在 GCP 中有一个使用 Cloud VPN 与第三方 VPN 工具的互操作性指南,其中之一是 Strongwan,我分享了[链接](@987654324 @),我建议您评估这个替代方案,请告诉我
-
您好,我们要连接的 VPN 是一个外部私有 VPN,我们可以连接到本地计算机(用户、密码和 CA 证书)。我们可以使用 nmcli 在本地连接,但计算引擎实例中的相同命令会失败。我们没有使用 Cloud VPN,因为我们需要在私有 VPN 中进行管理员访问,因此构建 VPN 隧道是不可替代的。但感谢您的选择。
标签: networking google-compute-engine vpn nmcli