Cloud VPN 支持对等 VPN 设备或 VPN 服务的以下加密方式和配置参数。只要对等端使用支持的互联网密钥交换 (IKE) 加密设置,Cloud VPN 就会自动协商连接。
如需了解配置说明,请参阅配置对等 VPN 网关。
Cloud VPN 在 IPsec ESP 隧道模式下运行。
传统 VPN 和高可用性 VPN 支持以下 IKE 加密方式。
对高可用性 VPN 网关接口的 IPv6 地址支持目前为预览版。
建议顺序
Cloud VPN 可以充当 IKE 请求的发起者或响应者,具体取决于需要新的安全关联 (SA) 时的流量来源。
当 Cloud VPN 启动 VPN 连接时,Cloud VPN 会按照支持的加密表中针对每个加密角色显示的顺序提出算法建议。接收建议的对等端会选择一种算法。
如果对等端启动连接,则 Cloud VPN 会使用每个加密角色表中显示的顺序从建议中选择加密方式。
所选加密方式可能因哪一端是发起者或响应者而异。例如,所选加密甚至可能随着时间的推移而改变,因为在密钥轮替期间会创建新的安全关联 (SA)。由于加密选择的更改可能会影响重要的隧道特性(例如性能或 MTU),因此请确保您的加密选择稳定。如需详细了解 MTU,请参阅 MTU 注意事项。
为防止频繁更改加密方式,请将对等 VPN 网关配置为针对每个加密角色建议并接受一种加密。Cloud VPN 和对等 VPN 网关都必须支持此加密。请勿为每个加密角色提供加密列表。这种最佳实践可确保 Cloud VPN 隧道的两端在 IKE 协商期间始终选择相同的 IKE 加密方式。
对于高可用性 VPN 隧道对,请在对等 VPN 网关上配置这两个高可用性 VPN 隧道,以使用相同的加密和 IKE 第 2 阶段生命周期值。
IKE 分片
Cloud VPN 支持 IKE 分段,如 IKEv2 分片协议 (RFC 7383) 所述。
为获得最佳结果,Google 建议您在对等 VPN 设备上启用 IKE 分片(如果尚未启用)。
如果您未启用 IKE 分片,则从 Google Cloud 到对等 VPN 设备大于网关 MTU 的 IKE 数据包会被丢弃。
某些 IKE 消息无法进行分片,包括以下消息:
IKE_SA_INIT
IKE_SESSION_RESUME
如需了解详情,请参阅 RFC 7383 中的“限制”部分。
支持的加密表
以下部分列出了 Cloud VPN 支持的加密方式。
使用 AEAD 的 IKEv2 加密方式
以下加密技术使用关联数据加密的身份验证 (AEAD)。
第 1 阶段
加密角色 | Cipher | 备注 |
---|---|---|
加密和完整性 |
|
在此列表中,第一个数字是以字节(八位字节)为单位的 ICV 参数的大小,第二个数字是以位为单位的密钥长度。 某些文档可能会以位为单位表示 ICV 参数(第一个数字),这时原本的数字 8 需要变为 64,12 变为 96,16 变为 128。 |
伪随机函数 (PRF) |
|
许多设备不需要显式 PRF 设置。 |
Diffie-Hellman (DH) |
|
* 具有 IPv6 接口 (gatewayIpVersion=IPv6 ) 的高可用性 VPN 网关不支持 modp_8192 加密。 |
第 1 阶段存在期 | 36,000 秒(10 小时) |
第 2 阶段
加密角色 | Cipher | 备注 |
---|---|---|
加密和完整性 |
|
每个算法中的第一个数字是以字节(八位字节)为单位的 ICV 参数的大小,第二个数字是以位为单位的密钥长度。某些文档可能会以位为单位表示 ICV 参数(第一个数字),这时原本的数字 8 需要变为 64,12 变为 96,16 变为 128。 |
PFS 算法(必需) |
|
* 具有 IPv6 接口 (gatewayIpVersion=IPv6 ) 的高可用性 VPN 网关不支持 modp_8192 加密。 |
Diffie-Hellman (DH) | 请参阅第 1 阶段。 | 如果您的 VPN 网关需要第 2 阶段的 DH 设置,请使用与第 1 阶段相同的设置。 |
第 2 阶段存在期 | 10800 秒(3 小时) |
不使用 AEAD 的 IKEv2 加密方式
第 1 阶段
加密角色 | Cipher | 备注 |
---|---|---|
加密 |
|
|
完整性 |
|
您本地 VPN 网关文档使用的算法名称可能会略有不同。例如, |
伪随机函数 (PRF) |
|
许多设备不需要显式 PRF 设置。 |
Diffie-Hellman (DH) |
|
* 具有 IPv6 接口 (gatewayIpVersion=IPv6 ) 的高可用性 VPN 网关不支持 modp_8192 加密。 |
第 1 阶段存在期 | 36,000 秒(10 小时) |
第 2 阶段
加密角色 | Cipher | 备注 |
---|---|---|
加密 |
|
|
完整性 |
|
您本地 VPN 网关文档使用的算法名称可能会略有不同。例如, |
PFS 算法(必需) |
|
* 具有 IPv6 接口 (gatewayIpVersion=IPv6 ) 的高可用性 VPN 网关不支持 modp_8192 加密。 |
Diffie-Hellman (DH) | 请参阅第 1 阶段。 | 如果您的 VPN 网关需要第 2 阶段的 DH 设置,请使用与第 1 阶段相同的设置。 |
第 2 阶段存在期 | 10800 秒(3 小时) |
IKEv1 加密方式
第 1 阶段
加密角色 | Cipher |
---|---|
加密 | AES-CBC-128 |
完整性 | HMAC-SHA1-96 |
伪随机函数 (PRF)* | PRF-SHA1-96 |
Diffie-Hellman (DH) | modp_1024(第 2 组) |
第 1 阶段存在期 | 36600 秒(10 小时 10 分钟) |
*如需详细了解 IKEv1 中的 PRF,请参阅 RFC 2409。
第 2 阶段
加密角色 | Cipher |
---|---|
加密 | AES-CBC-128 |
完整性 | HMAC-SHA1-96 |
PFS 算法(必需) | modp_1024(第 2 组) |
Diffie-Hellman (DH) | 如果您需要为 VPN 网关指定 DH,请使用与第 1 阶段相同的设置。 |
第 2 阶段存在期 | 10800 秒(3 小时) |
后续步骤
- 要了解 Cloud VPN 的基本概念,请参阅 Cloud VPN 概览。
- 如需帮助解决使用 Cloud VPN 时可能会遇到的常见问题,请参阅问题排查。