MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線

版主: Steve

MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線

文章madduxs » 週六 3月 30日, 2019年 2:32 pm

MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線


首先 GCP 設定方面

1. 先查看目前 VM 個體所使用的區域資源。
先到你的資源中查看 VM個體,當中必須記住一個資訊【區域】,這是你建立VM資源時所選擇的區域,我是使用亞洲伺服器 asia-east1 ,這個在等一下建立VPN時會用到,如果兩邊不一致內部網段不同,可能會導致無法順利連線。
圖檔
圖檔

2.開始建立 GCP VPN 連線
GCP 左邊選單選擇 網路--混合式連線--VPN
圖檔

3. 開始建立,VPN通道
在 Google VPN通道 這個項目下點選建立
圖檔


4. 建立VPN 連線
上方區塊 Google Compute Engine VPN 閘道
名稱:給這個VPN閘道一個名稱如 vpn1
網路:用 default 就好
地區:要跟步驟一VM個體的內部IP 區域相同
IP位址:選擇 建立IP位址--給它一個名稱 如 vpn-ip,配發的IP 要記下來,稍等要設定到 MHG-1500A 上
圖檔

下方區塊 通道
名稱:系統會自動給,或者自行命名
遠端 Peer IP 位址:MHG-1500A 的外部 WAN IP
IKE版本:MHG-1500A 只支援 IKEv1 所以要選擇 IKEv1
共用密鑰:這個密鑰等一下要設定到 MHG-1500A 上,若利用自動產生,要先複製起來
導向選項:政策型
遠端網路IP範圍:這邊設定 MHG-1500A 的 LAN 網段,例如我的是 192.168.100.0/24
本機子網路:這邊是用挑選的,目前有使用到的子網路,就是 VM個體所使用的子網路 asia-east1
本機IP範圍:上面選完後這邊會自動填入
圖檔

5.建立靜態路由
必須讓 GCP 認得,本地端的路由路徑,此步驟也可以在上一步驟的 [遠端網路IP範圍]中輸入,如果設定時沒有件完全,可利用此步驟增加
GCP 選單--網路--VPC網路--路徑
圖檔
圖檔
圖檔
圖檔

接下來 設定 MHG-1500A

1. 管制條例選項 -- VPN -- IPSec 自動加密 -- 新增
2. VPN 設定
遠端閘道 固定IP位址/網域名稱:GCP VPN 通道所申請的 靜態IP
認證方法:Pre-Shared Key
預先共用金鑰:與 GCP 設定的金鑰相同
加密或認證:
加密演算法:選擇 AES-128
認證演算法:選擇 SHA1
群組:選擇 Diffie-Hellman 2
IPSec演算法
選擇 資料加密+認證
加密演算法:選擇 AES-128
認證演算法:選擇 SHA1
圖檔


3. 管制條例選項--VPN--Trunk--新增
自訂名稱
本地端設定
本地端IP位址/子網路遮罩:本地 內部IP 要與 GCP 內部IP 通聯的網段,若有多個 VLAN 要通聯,都要加上

遠端設定
遠端IP位址/子網路遮罩:GCP 的內部網段 ex. esia-east1 10.140.0.0 / 255.255.240.0

VPN通道:把上一步驟 IPSec 新增的 VPN 通道 新增到右邊

圖檔

4.管制條例--內部至外部
圖檔

5.管制條例--外部至內部
圖檔

GCP 與 MHG-1500A VPN 交握
等待幾分鐘,會自動連線,之後會顯示連線成功的狀態
圖檔
圖檔

測試
圖檔
圖檔
madduxs
 
文章: 8
註冊時間: 週四 9月 6日, 2007年 5:44 pm
送出感謝: 0 次
擁有感謝: 0 次

Re: MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線

文章門神 » 週一 4月 1日, 2019年 8:54 am

@onion20@
ps:急件請直接電洽
技術問題請優先洽詢 help@ublink.org

如果我們的回答您真的看不懂
請將設備的問題和IP
以及管理者的ID/Password
Mail到help@ublink.org
電話溝通讓工程師直接登入IP查看

如有其它問題,歡迎與我聯繫,謝謝您。
04-2260-5121(LineID:0932976167)
門神JanusLin
skype:janus-lin
FB:https://www.facebook.com/ublinknetwork
圖檔
頭像
門神
 
文章: 5918
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次


回到 Nusoft 應用問題區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 2 位訪客