操作指引

华为云VPN网关通过策略模式对接TheGreenBow VPN Client的典型组网如图1所示。

图1 典型组网

本场景下，TheGreenBow VPN Client推荐使用单IP地址方案，华为云VPN网关的主备EIP和该IP地址创建一组VPN连接。

表1 数据规划
类别	规划项	规划值
华为云VPC	待互通子网	192.168.0.0/24 192.168.1.0/24
华为云VPN网关	互联子网	用于VPN网关和用户数据中心的VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24
华为云VPN网关	EIP地址	EIP地址在购买EIP时由系统自动生成，VPN网关默认使用2个EIP。本示例假设EIP地址生成如下：主EIP：1.1.1.2 备EIP：2.2.2.2
TheGreenBow VPN Client侧VPC	待互通子网	172.16.0.0/16
TheGreenBow VPN Client侧网关	公网IP地址（Windows主机已绑定的弹性公网IP）	1.1.1.1
TheGreenBow VPN Client侧网关	私网IP地址（Windows主机网卡地址）	172.16.1.1
IKE/IPsec策略	预共享密钥	Test@123
	IKE策略	认证算法：SHA2-256 加密算法：AES-256 DH算法：Group 15 版本：v2 说明： TheGreenBow VPN Client 5.55版本仅支持v1，TheGreenBow VPN Client 6.6版本支持v1和v2，v1不支持与华为云企业版VPN对接。生命周期（秒）：7200 本端标识：IP Address 对端标识：IP Address
	IPsec策略	认证算法：SHA2-256 加密算法：AES-256 PFS：DH Group 15 传输协议：ESP 生命周期（秒）：3600

父主题： 策略模式

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨