Đã thiết lập kết nối tới StrongSwan VPN chạy trên Ubuntu nhưng không kết nối được với internet

Tôi gặp sự cố khi kết nối với internet mặc dù tôi đã thiết lập kết nối với IKEv2 VPN chạy trên máy ảo Ubuntu trên GCP. Tôi đã kết nối với VPN từ Macbook của mình.tôi đã theo dõi điều này hướng dẫn để cài đặt VPN trên Ubuntu VM. Sự khác biệt duy nhất so với hướng dẫn là tôi đã thay đổi tên miền trong hướng dẫn thành địa chỉ IP của GCP VM.

Đây là cấu hình /etc/ipsec.conf:

thiết lập cấu hình
  charondebug="ike 2, knl 2, cfg 2, net 2, đặc biệt 2, dmn 2, mgr 2"
  nghiêm ngặtcrlpolicy=không
  duy nhất = có
  cachecrls=no

kết nối ipsec-ikev2-vpn
  auto=thêm
  nén = không
  loại = đường hầm
  keyexchange=ikev2
  phân mảnh = có
  forceencaps=yes
  dpdaction=xóa
  dpddelay=300s
  gõ lại = không
  còn lại =% bất kỳ
  leftid=xx.xxx.xxx.219
  leftcert=server.cert.pem
  leftsendcert=luôn luôn
  leftsubnet=0.0.0.0/0
  đúng =% bất kỳ
  rightid=%any
  rightauth=eap-mschapv2
  rightsourceip=192.168.0.0/24
  rightdns=8.8.8.8 # DNS sẽ được gán cho máy khách
  quyềnendcert=không bao giờ
  eap_identity=%identity

Đây là iptables:

$ iptables -t nat -L -n -v
PREROUTING chuỗi (chính sách CHẤP NHẬN 751 gói, 119K byte)
 pkts byte đích prot chọn không tham gia đích nguồn         
Chuỗi INPUT (chính sách CHẤP NHẬN 7 gói, 3808 byte)
 pkts byte đích prot chọn không tham gia đích nguồn         
ĐẦU RA chuỗi (chính sách CHẤP NHẬN 35 gói, 2840 byte)
 pkts byte đích prot chọn không tham gia đích nguồn         
Chuỗi POSTROUTING (chính sách CHẤP NHẬN 767 gói, 116K byte)
 pkts byte đích prot chọn không tham gia đích nguồn         
    0 0 GIẢ MẠO tất cả -- * eth0 0.0.0.0/0 0.0.0.0/0

/etc/sysctl.conf:

net.ipv4.ip_forward = 1
net.ipv6.conf.all.chuyển tiếp = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

Nếu tôi ssh vào máy chủ Ubuntu, tôi có thể truy cập bất kỳ trang web công cộng nào. Điều này khiến tôi tin rằng nó có liên quan đến cấu hình Strongswan. Tôi có một số bức ảnh về cấu hình Mạng trên GCP cho VM nếu cần.

Tôi thay đổi cấu hình nào để truy cập internet qua IKEv2 VPN?

Chỉnh sửa: Dưới đây là một số nhật ký từ nhật ký hệ thống

Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[500] đến 10.152.0.2[500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đang chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[MGR] kiểm tra IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 000000000000
0000_r
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[MGR] đã tạo IKE_SA (chưa đặt tên)[5]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[NET] đã nhận gói: từ xxx.xxx.xxx.112[500] đến 10.152.0.2[500] (604 byte
chẳng hạn)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[ENC] đã phân tích cú pháp yêu cầu IKE_SA_INIT 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NA
TD_D_IP) N(FRAG_SUP) ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[CFG] đang tìm kiếm cấu hình IKEv2 cho 10.152.0.2...xxx.xxx.xxx.112
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[CFG] ứng cử viên: %any...%any, trước 28
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[CFG] tìm thấy cấu hình ike phù hợp: %any...%any với phiên bản trước 28
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[IKE] xxx.xxx.xxx.112 đang khởi tạo IKE_SA
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[IKE] IKE_SA (chưa đặt tên)[5] thay đổi trạng thái: TẠO => KẾT NỐI
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[CFG] lựa chọn đề xuất:
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[CFG] đề xuất phù hợp
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[CFG] đã nhận đề xuất: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_25
6/MODP_2048, IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256, IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMA
C_SHA2_256/MODP_1536, IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1
/MODP_1024
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[CFG] đề xuất được định cấu hình: IKE:AES_CBC_128/AES_CBC_192/AES_CBC_256/AES_CTR_
128/AES_CTR_192/AES_CTR_256/CAMELLIA_CBC_128/CAMELLIA_CBC_192/CAMELLIA_CBC_256/3DES_CBC/HMAC_SHA2_256_128/HMAC_SHA2
_384_192/HMAC_SHA2_512_256/AES_XCBC_96/AES_CMAC_96/HMAC_SHA1_96/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA2_256/P
RF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_255
19/CURVE_448/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048, IKE:AES_CCM_16_128/AES_CCM_16_192/AES_CCM_16_256/AE
S_GCM_16_128/AES_GCM_16_192/AES_GCM_16_256/CHACHA20_POLY1305/AES_CCM_8_128/AES_CCM_8_192/AES_CCM_8_256/AES_CCM_12_1
28/AES_CCM_12_192/AES_CCM_12_256/AES_GCM_8_128/AES_GCM_8_192/AES_GCM_8_256/AES_GCM_12_128/AES_GCM_12_192/AES_GCM_12
_256/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_HMAC_SHA1/ECP_256/EC
P_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/CURVE_448/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2
048
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[CFG] đề xuất đã chọn: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256
/MODP_2048
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[IKE] máy chủ lưu trữ cục bộ đứng sau NAT, đang gửi các bản cập nhật liên tục
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[IKE] máy chủ từ xa đứng sau NAT
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[ENC] tạo phản hồi IKE_SA_INIT 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP)
 N(FRAG_SUP) N(CHDLESS_SUP) N(MULT_AUTH) ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[NET] gửi gói: từ 10.152.0.2[500] đến xxx.xxx.xxx.112[500] (456 byte
S)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 04[NET] gửi gói: từ 10.152.0.2[500] đến xxx.xxx.xxx.112[500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[MGR] đăng ký IKE_SA (chưa đặt tên)[5]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 09[MGR] đăng ký IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đang chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[MGR] thanh toán IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 775c577350b8
858e_r
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[MGR] IKE_SA (chưa đặt tên)[5] đã kiểm xuất thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 05[KNL] xóa chính sách 0.0.0.0/0 === 192.168.0.1/32 out
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 05[KNL] nhận chỉ mục iface cho ens4
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 05[KNL] xóa chính sách 192.168.0.1/32 === 0.0.0.0/0 trong
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 05[KNL] xóa chính sách 192.168.0.1/32 === 0.0.0.0/0 fwd
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 05[KNL] xóa mục nhập SAD bằng SPI cf6c6551
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 05[KNL] đã xóa mục SAD với SPI cf6c6551
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 05[KNL] xóa mục nhập SAD bằng SPI 08f90a8f
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 05[KNL] đã xóa mục SAD với SPI 08f90a8f
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 05[CFG] cho thuê 192.168.0.1 bởi 'tên người dùng' đã ngoại tuyến
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 05[MGR] đăng ký và hủy IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 07[MGR] kiểm tra IKEv2 SA với SPI 0bb3c1942e27aa5a_i 154ee3eb7c30364c_r
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 07[MGR] Thanh toán IKE_SA không thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[500] đến 10.152.0.2[500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[MGR] kiểm tra IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 0000000
000000000_r
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[MGR] đã tạo IKE_SA (chưa đặt tên)[5]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[NET] đã nhận gói: từ xxx.xxx.xxx.112[500] đến 10.152.0.2[500] (60
4 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[ENC] đã phân tích cú pháp yêu cầu IKE_SA_INIT 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP)
 N(NATD_D_IP) N(FRAG_SUP) ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[CFG] đang tìm cấu hình IKEv2 cho 10.152.0.2...xxx.xxx.xxx.112
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[CFG] ứng viên: %any...%any, trước 28
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[CFG] tìm thấy cấu hình ike phù hợp: %any...%any với phiên bản trước 28
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[IKE] xxx.xxx.xxx.112 đang khởi tạo IKE_SA
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[IKE] IKE_SA (chưa đặt tên)[5] thay đổi trạng thái: TẠO => KẾT NỐI
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[CFG] lựa chọn đề xuất:
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[CFG] đề xuất phù hợp
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[CFG] đã nhận đề xuất: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SH
A2_256/MODP_2048, IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256, IKE:AES_CBC_256/HMAC_SHA2_256_128/PR
F_HMAC_SHA2_256/MODP_1536, IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC
_SHA1/MODP_1024
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500] (496 b
vâng)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[CFG] đề xuất được định cấu hình: IKE:AES_CBC_128/AES_CBC_192/AES_CBC_256/AES
_CTR_128/AES_CTR_192/AES_CTR_256/CAMELLIA_CBC_128/CAMELLIA_CBC_192/CAMELLIA_CBC_256/3DES_CBC/HMAC_SHA2_256_128/HMAC
_SHA2_384_192/HMAC_SHA2_512_256/AES_XCBC_96/AES_CMAC_96/HMAC_SHA1_96/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA2_
256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_HMAC_SHA1/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURV
E_25519/CURVE_448/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048, IKE:AES_CCM_16_128/AES_CCM_16_192/AES_CCM_16_2
56/AES_GCM_16_128/AES_GCM_16_192/AES_GCM_16_256/CHACHA20_POLY1305/AES_CCM_8_128/AES_CCM_8_192/AES_CCM_8_256/AES_CCM
_12_128/AES_CCM_12_192/AES_CCM_12_256/AES_GCM_8_128/AES_GCM_8_192/AES_GCM_8_256/AES_GCM_12_128/AES_GCM_12_192/AES_G
CM_12_256/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_HMAC_SHA1/ECP_2
56/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/CURVE_448/MODP_3072/MODP_4096/MODP_6144/MODP_8192/M
ODP_2048
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[CFG] đề xuất đã chọn: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA
2_256/MODP_2048
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[IKE] máy chủ lưu trữ cục bộ đứng sau NAT, gửi liên tục
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[IKE] máy chủ từ xa đứng sau NAT
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[ENC] tạo phản hồi IKE_SA_INIT 0 [ SA KE No N(NATD_S_IP) N(NATD_
D_IP) N(FRAG_SUP) N(CHDLESS_SUP) N(MULT_AUTH) ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[NET] gửi gói: từ 10.152.0.2[500] đến xxx.xxx.xxx.112[500] (456
 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 04[NET] gửi gói: từ 10.152.0.2[500] đến xxx.xxx.xxx.112[500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[MGR] đăng ký IKE_SA (chưa đặt tên)[5]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 09[MGR] đăng ký IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[MGR] kiểm tra IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 775c577
350b8858e_r
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[MGR] IKE_SA (unnamed)[5] đã kiểm xuất thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500] (
496 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[ENC] loại thuộc tính không xác định INTERNAL_DNS_DOMAIN
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[ENC] loại thuộc tính không xác định INTERNAL_DNS_DOMAIN
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MAS
K DHCP DNS ADDR6 DHCP6 DNS6 MIỀN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[CFG] đang tìm cấu hình ngang hàng khớp với 10.152.0.2[xxx.xxx.xxx.219]...12
5.168.239.112[192.168.1.2]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[CFG] ứng viên "ipsec-ikev2-vpn", đối sánh: 28/1/20 (tôi/khác/ike)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[CFG] đã chọn cấu hình ngang hàng 'ipsec-ikev2-vpn'
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] khởi tạo phương thức EAP_IDENTITY (id 0x00)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHC
P DNS ADDR6 DHCP6 DNS6 MIỀN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[CFG] đang tìm cấu hình ngang hàng khớp với 10.152.0.2[xxx.xxx.xxx.219]...125.168
.239.112[192.168.1.2]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[CFG] ứng cử viên "ipsec-ikev2-vpn", trận đấu: 20/1/28 (tôi/người khác/ike)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[CFG] đã chọn cấu hình ngang hàng 'ipsec-ikev2-vpn'
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] khởi tạo phương thức EAP_IDENTITY (id 0x00)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] đang xử lý thuộc tính INTERNAL_IP4_ADDRESS
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] đang xử lý thuộc tính INTERNAL_IP4_NETMASK
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] đang xử lý thuộc tính INTERNAL_IP4_DHCP
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] đang xử lý thuộc tính INTERNAL_IP4_DNS
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] đang xử lý thuộc tính INTERNAL_IP6_ADDRESS
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] đang xử lý thuộc tính INTERNAL_IP6_DHCP
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] đang xử lý thuộc tính INTERNAL_IP6_DNS
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] đang xử lý thuộc tính INTERNAL_DNS_DOMAIN
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] đã nhận được ESP_TFC_PADDING_NOT_SUPPORTED, không sử dụng phần đệm ESPv3 TFC
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] ngang hàng hỗ trợ MOBIKE
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] xác thực 'xxx.xxx.xxx.219' (chính tôi) với chữ ký RSA thành công
đầy đủ
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[IKE] gửi chứng chỉ thực thể cuối "CN=xxx.xxx.xxx.219"
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[ENC] tạo phản hồi IKE_AUTH 1 [ IDr CERT AUTH EAP/REQ/ID ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[ENC] tách thông báo IKE (1904 byte) thành 2 đoạn
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[ENC] tạo phản hồi IKE_AUTH 1 [ EF(1/2) ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[ENC] tạo phản hồi IKE_AUTH 1 [ EF(2/2) ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500] (1236 b
vâng)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500] (740 bởi
tes)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[MGR] checkin IKE_SA ipsec-ikev2-vpn[5]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 10[MGR] đăng ký IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đang chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 01[MGR] kiểm tra IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 775c577350b8
858e_r
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 01[MGR] IKE_SA ipsec-ikev2-vpn[5] đã kiểm xuất thành công
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 01[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500] (80 bởi
tes)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 01[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 2 [ EAP/RES/ID ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 01[IKE] đã nhận được danh tính EAP 'tên người dùng'
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 01[IKE] khởi tạo phương thức EAP_MSCHAPV2 (id 0x4D)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 01[ENC] tạo phản hồi IKE_AUTH 2 [ EAP/REQ/MSCHAPV2 ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 01[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500] (112 bởi
tes)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 01[MGR] checkin IKE_SA ipsec-ikev2-vpn[5]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 01[MGR] đăng ký IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đang chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 11[MGR] kiểm tra IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 775c577350b8
858e_r
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 11[MGR] IKE_SA ipsec-ikev2-vpn[5] đã kiểm xuất thành công
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 11[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500] (144 b
vâng)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 11[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 3 [ EAP/RES/MSCHAPV2 ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 11[ENC] tạo phản hồi IKE_AUTH 3 [ EAP/REQ/MSCHAPV2 ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 11[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500] (144 bởi
tes)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 11[MGR] checkin IKE_SA ipsec-ikev2-vpn[5]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 11[MGR] đăng ký IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đang chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 13[MGR] kiểm tra IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 775c577350b8
858e_r
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 13[MGR] IKE_SA ipsec-ikev2-vpn[5] đã kiểm xuất thành công
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 13[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500] (80 bởi
tes)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 13[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 4 [ EAP/RES/MSCHAPV2 ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 13[IKE] EAP method EAP_MSCHAPV2 đã thành công, MSK được thành lập
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 13[ENC] tạo phản hồi IKE_AUTH 4 [ EAP/SUCC ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 13[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500] (80 byte
chẳng hạn)
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 13[MGR] checkin IKE_SA ipsec-ikev2-vpn[5]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 13[MGR] đăng ký IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 03[NET] đang chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[MGR] thanh toán IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 775c577350b8
858e_r
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] đang xử lý thuộc tính INTERNAL_IP4_ADDRESS
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] đang xử lý thuộc tính INTERNAL_IP4_NETMASK
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] đang xử lý thuộc tính INTERNAL_IP4_DHCP
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] đang xử lý thuộc tính INTERNAL_IP4_DNS
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] đang xử lý thuộc tính INTERNAL_IP6_ADDRESS
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] đang xử lý thuộc tính INTERNAL_IP6_DHCP
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] đang xử lý thuộc tính INTERNAL_IP6_DNS
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] đang xử lý thuộc tính INTERNAL_DNS_DOMAIN
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] đã nhận được ESP_TFC_PADDING_NOT_SUPPORTED, không sử dụng ESPv3 TFC paddi
ng
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] ngang hàng hỗ trợ MOBIKE
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] xác thực 'xxx.xxx.xxx.219' (chính tôi) bằng chữ ký RSA su
khả dụng
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[IKE] gửi chứng chỉ thực thể cuối "CN=xxx.xxx.xxx.219"
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[ENC] tạo phản hồi IKE_AUTH 1 [ IDr CERT AUTH EAP/REQ/ID ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[ENC] tách thông báo IKE (1904 byte) thành 2 đoạn
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[ENC] tạo phản hồi IKE_AUTH 1 [ EF(1/2) ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[ENC] tạo phản hồi IKE_AUTH 1 [ EF(2/2) ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500] (1
236 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500] (7
40 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[MGR] đăng ký IKE_SA ipsec-ikev2-vpn[5]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 10[MGR] đăng ký IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 01[MGR] kiểm tra IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 775c577
350b8858e_r
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 01[MGR] IKE_SA ipsec-ikev2-vpn[5] đã kiểm xuất thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 01[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500] (
80 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 01[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 2 [ EAP/RES/ID ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 01[IKE] đã nhận được danh tính EAP 'tên người dùng'
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 01[IKE] khởi tạo phương thức EAP_MSCHAPV2 (id 0x4D)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 01[ENC] tạo phản hồi IKE_AUTH 2 [ EAP/REQ/MSCHAPV2 ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 01[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500] (1
12 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 01[MGR] đăng ký IKE_SA ipsec-ikev2-vpn[5]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 01[MGR] đăng ký IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[MGR] IKE_SA ipsec-ikev2-vpn[5] đã kiểm xuất thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 11[MGR] kiểm tra IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 775c577
350b8858e_r
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 11[MGR] IKE_SA ipsec-ikev2-vpn[5] đã kiểm xuất thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 11[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500] (
144 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 11[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 3 [ EAP/RES/MSCHAPV2 ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 11[ENC] tạo phản hồi IKE_AUTH 3 [ EAP/REQ/MSCHAPV2 ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 11[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500] (1
44 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 11[MGR] đăng ký IKE_SA ipsec-ikev2-vpn[5]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 11[MGR] đăng ký IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 13[MGR] kiểm tra IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 775c577
350b8858e_r
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 13[MGR] IKE_SA ipsec-ikev2-vpn[5] đã kiểm xuất thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 13[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500] (
80 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 13[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 4 [ EAP/RES/MSCHAPV2 ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 13[IKE] EAP method EAP_MSCHAPV2 đã thành công, MSK được thiết lập
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 13[ENC] tạo phản hồi IKE_AUTH 4 [ EAP/SUCC ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 13[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500] (8
0 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 13[MGR] đăng ký IKE_SA ipsec-ikev2-vpn[5]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 13[MGR] đăng ký IKE_SA thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 04[NET] gửi gói: từ 10.152.0.2[4500] đến xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 03[NET] chờ dữ liệu trên ổ cắm
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 12[MGR] kiểm tra IKEv2 SA bằng tin nhắn với SPI ba2940ca0c7e91b2_i 775c577
350b8858e_r
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 12[MGR] IKE_SA ipsec-ikev2-vpn[5] đã kiểm xuất thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 12[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500] (
112 byte)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 12[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 5 [ AUTH ]
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 12[IKE] xác thực '192.168.1.2' với EAP thành công
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 12[IKE] xác thực 'xxx.xxx.xxx.219' (chính tôi) bằng EAP
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 12[IKE] IKE_SA ipsec-ikev2-vpn[5] được thiết lập từ 10.152.0.2[35.244.1
21.219]...xxx.xxx.xxx.112[192.168.1.2]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[NET] đã nhận gói: từ xxx.xxx.xxx.112[4500] đến 10.152.0.2[4500] (112 b
vâng)
Ngày 18 tháng 7 07:09:41 vpn-instance ipsec[8264]: 12[IKE] IKE_SA ipsec-ikev2-vpn[5] thay đổi trạng thái: KẾT NỐI => THÀNH LẬP
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 5 [ AUTH ]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[IKE] xác thực '192.168.1.2' với EAP thành công
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[IKE] xác thực 'xxx.xxx.xxx.219' (chính tôi) bằng EAP
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[IKE] IKE_SA ipsec-ikev2-vpn[5] được thiết lập từ 10.152.0.2[xx.xxx.xxx.21
9]...xxx.xxx.xxx.112[192.168.1.2]
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[IKE] IKE_SA ipsec-ikev2-vpn[5] thay đổi trạng thái: KẾT NỐI => THÀNH LẬP
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[IKE] ngang hàng đã yêu cầu IP ảo %bất kỳ
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] chỉ định lại hợp đồng thuê ngoại tuyến cho 'tên người dùng'
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[IKE] gán IP ảo 192.168.0.1 cho 'tên người dùng' ngang hàng
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[IKE] ngang hàng đã yêu cầu IP ảo %any6
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[IKE] không tìm thấy IP ảo nào cho %any6 được yêu cầu bởi 'tên người dùng'
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[IKE] tòa nhà thuộc tính INTERNAL_IP4_DNS
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] đang tìm cấu hình con cho 0.0.0.0/0 ::/0 === 0.0.0.0/0 ::/0
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] đề xuất bộ chọn lưu lượng truy cập cho chúng tôi:
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] 0.0.0.0/0
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] đề xuất bộ chọn lưu lượng truy cập cho:
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] 192.168.0.1/32
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] ứng cử viên "ipsec-ikev2-vpn" với ưu tiên 10+2
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] đã tìm thấy cấu hình con phù hợp "ipsec-ikev2-vpn" với phiên bản trước 12
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] lựa chọn đề xuất:
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12 đề xuất [CFG] phù hợp
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] đã nhận được đề xuất: ESP:AES_CBC_256/HMAC_SHA2_256_128/NO_EXT_SEQ, ESP:
AES_CBC_256/HMAC_SHA2_256_128/NO_EXT_SEQ, ESP:AES_CBC_256/HMAC_SHA2_256_128/NO_EXT_SEQ, ESP:AES_CBC_128/HMAC_SHA1_9
6/NO_EXT_SEQ, ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] đề xuất được định cấu hình: ESP:AES_CBC_128/AES_CBC_192/AES_CBC_256/HMAC_SHA
2_256_128/HMAC_SHA2_384_192/HMAC_SHA2_512_256/HMAC_SHA1_96/AES_XCBC_96/NO_EXT_SEQ
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[CFG] đề xuất đã chọn: ESP:AES_CBC_256/HMAC_SHA2_256_128/NO_EXT_SEQ
Ngày 18 tháng 7 07:09:41 vpn-instance charon: 12[KNL] got SPI c37cf9e4
Ngày 18 tháng 7 07:10:21 vpn-instance ipsec[8264]: 08[KNL] chính sách truy vấn 0.0.0.0/0 === 192.168.0.1/32 out
Ngày 18 tháng 7 07:10:21 vpn-instance ipsec[8264]: 08[KNL] truy vấn mục SAD với SPI 079bf039
Ngày 18 tháng 7 07:10:21 vpn-instance charon: 08[KNL] truy vấn mục SAD với SPI 079bf039
Ngày 18 tháng 7 07:10:21 vpn-instance ipsec[8264]: 08[IKE] gửi giữ nguyên tới xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:10:21 vpn-instance charon: 08[IKE] gửi giữ nguyên tới xxx.xxx.xxx.112[4500]
Ngày 18 tháng 7 07:10:21 vpn-instance charon: 08[MGR] checkin IKE_SA ipsec-ikev2-vpn[5]
Ngày 18 tháng 7 07:10:21 vpn-instance charon: 08[MGR] đăng ký IKE_SA thành công

Từ phía tường lửa GCP, cấu hình của bạn có vẻ ổn. Tuy nhiên cài đặt & cấu hình StrongSwan không phải là một quá trình đơn giản và có nhiều bước xác định xem nó có thành công hay không.

Bạn có thể thử lặp lại quy trình trên một máy ảo khác (được tạo từ đầu) và thực hiện lại các bước, nhưng...

Nếu bạn có thể sử dụng các giải pháp khác, tôi khuyên bạn nên sử dụng một Marketplace - việc triển khai chúng đơn giản hơn nhiều và bạn đang có được giải pháp hiệu quả - chẳng hạn như OpenVPN. Và nó được chứng nhận để hoạt động với GCP.

Bạn cũng có thể thử SoftEther VPN nhưng chưa có Thị trường nào sẵn sàng triển khai giải pháp cho điều đó, vì vậy điều đó có nghĩa là sẽ tiến hành cài đặt như với StronSwan.