GCloud не может подключиться через ssh после установки туннеля vpn

Question

GCloud не может подключиться через ssh после установки туннеля vpn

У меня есть виртуальная машина в облаке Google, выступающая в качестве шлюза vpn. Я выполнил действия, описанные в этой документации, https://cloud.google.com/vpc/docs/special-configurations.

Ipsec.conf, который я использую:

conn cnt
  authby=psk
  auto=start
  dpdaction=hold
  esp=3des-sha1
  forceencaps=yes
  ike=3des-sha1-modp1024
  ikelifetime=1440m
  keyexchange=ikev1
  mobike=no
  type=tunnel
  left=%any
  leftid=x.x.x.x
  leftsubnet=10.0.1.0/24
  leftauth=psk
  leftikeport=4500
  right=x.x.x.x
  rightsubnet=0.0.0.0/0
  rightauth=psk
  rightikeport=4500

Все работает нормально, пока я не запустил сервер strongswan. Соединение vpn успешно, но как только это успешно, сеанс ssh терпит неудачу, и я не могу начать это снова. Я использовал консоль браузера, попробовал из оболочки gc, попробовал с моего компьютера, и он не дает мне войти.

Ошибка, которую я получил, говорит:

OpenSSH_7.4p1 Debian-10+deb9u6, OpenSSL 1.0.2r  26 Feb 2019
debug1: Reading configuration data /home/myusername/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "x.x.x.x" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.

Он остается там в течение пары минут, а затем я получил эту ошибку:

ssh: connect to host x.x.x.x port 22: Connection timed out
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].

Я попытался с другими ключами ssh, удалил уже сгенерированные и создал новые, и это не сработало.

Я также проверил брандмауэр, и я считаю, что он хорошо настроен, но я также думаю, что проблемы там.

Я настроил брандмауэр с помощью команды:

gcloud compute firewall-rules create ssh --source-ranges 0.0.0.0/0 \
    --allow tcp:22 \
    --network vpn-network

Я также изменил приоритет этого правила брандмауэра и до сих пор не работает.

Я также повторил процесс с нуля с другим экземпляром, ips и регионами, и соединение ssh завершается неудачно, как только vpn стабилизируется.

Я также попытался увеличить размер диска, и он не работал.

Я подключился к последовательной консоли, и похоже, что все в виртуальной машине работает нормально, а виртуальная частная сеть работает, как и ожидалось.

Любая помощь будет очень ценится:)

0

ssh vpn google-compute-engine strongswan gcloud

Источник

Joelo Paredes 11 мар '19 в 14:36

1 ответ

Другие вопросы по тегам ssh vpn google-compute-engine strongswan gcloud

HopsHops 27 мар '19 в 12:43 2019-03-27 12:43 · Answer 1 · 2019-03-27 12:43

Вы можете создать трассировку и подтвердить, где сетевой трафик через порт 22 заблокирован:

$ traceroute -T -p 22 <IP address>

Также проверьте, правильно ли настроены правила брандмауэра на локальном сайте, чтобы разрешить сетевой трафик через порт 22.

Если локальные правила брандмауэра верны, вы можете поделиться здесь результатом traceroute.