技術文章 >

如何和 Google Cloud Platform 建立 IPsec VPN

Google Cloud Platform是Google提供的雲端服務功能,使用者可以在此平台上建立虛擬伺服器,進行檔案的傳輸和資料的管理。為了使資料的傳輸更具安全性,Google Cloud Platform支援IPsec VPN連線,讓資料的傳輸更隱密安全。以下我們以Vigor2925為例,介紹如何和Google Cloud Platform建立VPN連線。

 

首先介紹 Google Cloud Platform 的設定:

1. 進入 Google Cloud Platform 的頁面後,請先進入畫面左上方的主選單,選擇網路> VPN,然後點選"建立VPN連線"。
圖1

Google Cloud Platform的螢幕截圖  

2. 輸入此VPN的名稱,網路選擇default,然後在"區域"選擇Google內部的虛擬網段,此範例選擇的是10.128.0.0/20(us-central1)。
最後IP位址這個欄位址是指Google服務對外的真實IP,請選擇"新的靜態IP位址"。
圖2

Google Cloud Platform建立VPN的螢幕截圖  

3. 接著會出現如下的視窗,請在"名稱"這個欄位輸入自己定義的代號,此代號可自由輸入,Google會依據此名稱提供一個外部供VPN使用。最後按下"預約"。
圖3

Google Cloud Platform的螢幕截圖  

4. 回到原先畫面,在IP位址可以看到已經生成一個IP。
圖4

Google Cloud Platform建立VPN連線的螢幕截圖  

5. 然後在遠端Peer IP輸入Vigor2925的WAN IP,IKE版本選擇IKEv1。共用密鑰請自行設定一組密碼,此密鑰稍後需設定在Vigor2925上。接著在"遠端網路IP範圍"輸入Vigor2925的LAN IP網段,最後在"本機子網路"和"本機IP範圍"選擇Google服務的區網IP。
圖5

Google Cloud Platform建立VPN連線的螢幕截圖  

6. 按下建立之後,可以看到新增的規則,到這裡完成Google的VPN設定。
圖6

Google Cloud Platform VPN的螢幕截圖  

Vigor2925 設定:

7. 請到Vigor2925設定畫面的VPN與遠端存取> LAN to LAN,先啟用設定檔,將方向選成撥入。
圖7

Vigor2925 LAN-to-LAN VPN設定檔的螢幕截圖  

8. 在撥入設定將允許的撥入模式勾選"IPsec"。在遠端網路IP和遠端網路遮罩輸入Google的內部網段,然後在本機網路IP和本機網路遮罩輸入Vigor2925的內部網段。
圖8

Vigor2925的LAN-to-LAN VPN設定檔螢幕截圖  

9. 最後到VPN與遠端存取> IPsec基本設定,輸入金鑰,此金鑰需要步驟5的共用密鑰一致。
圖9

Vigor2925 IPsec基本設定的螢幕截圖  

10. 完成設定後,可以到連線管理查看VPN狀態,成功建立的話可以在此畫面看到連線的相關資訊。
圖10

Vigor2925 VPN連線管理的螢幕截圖  

發布日期: 2017-04-14