上的Google IKEv2 VPN

Question

正如我在标题中所说的，我正在安装strongSwan并在VPS上配置IKEV2 VPN。

但是，如您所知，GCP有其防火墙规则，我对此并不熟悉。

我正在使用这个脚本安装strongSwan IKEV2 VPN (https://github.com/truemetal/ikev2_vpn)。

iptables -A INPUT -p udp --dport  500 -j ACCEPT
iptables -A INPUT -p udp --dport 4500 -j ACCEPT

iptables -A FORWARD --match policy --pol ipsec --dir in  --proto esp -s 10.10.10.10/24 -j ACCEPT
iptables -A FORWARD --match policy --pol ipsec --dir out --proto esp -d 10.10.10.10/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.10/24 -o eth0 -m policy --pol ipsec --dir out -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.10/24 -o eth0 -j MASQUERADE
iptables -t mangle -A FORWARD --match policy --pol ipsec --dir in -s 10.10.10.10/24 -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360

iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP

有人能帮我把这些规则应用到GCP防火墙规则中吗？

Answer 1

入口这里防火墙规则总是允许从VPC网络中的源到目的地的传入数据包，而egress则相反。请跟随文章这里获得更多信息。有关IKE的高级设置和配置，请通过这里。