TheGreenBow VPN Client侧操作步骤

前提条件

• 已在Windows上安装TheGreenBow VPN Client客户端。
• VPC及其子网已经创建完成。

操作步骤

1. 启动Windows上的TheGreenBow VPN Client客户端。

   此处以6.6版本为例，不同客户端版本管理界面可能存在差异，配置时请以对应版本的产品文档为准。

2. 在“VPN配置 > IKE V1”路径下，鼠标右键选中配置示例“tgbtestIPV4”和“tgbtestIPV6”，单击“删除”。
3. 新建VPN网关。

   在“VPN配置 > IKE V2”路径下，鼠标右键选中“IKE V2”，单击“新 IKE AUTH”。

4. 配置IKE第一阶段。

   选择“VPN配置 > IKE V2 > Ikev2Gateway”，按界面提示填写相关信息。

   参数说明如表1所示。 此处仅对关键参数进行说明，非关键参数请保持默认。

   表1 参数说明

   区域	参数	说明	取值参数
   验证	接口	选择TheGreenBow VPN Client公网IP地址。	1.1.1.1
   	远端网关	选择与TheGreenBow VPN Client侧通信的华为云VPN网关已绑定的主EIP。	1.1.1.2
   	预共享密钥	选择“预共享密钥”。 需要与表 VPN连接参数说明中配置的预共享密钥保持一致。	Test@123
   	加密	需要与表 VPN连接参数说明中配置的IKE策略配置保持一致。	加密：AES CBC 256 验证：SHA2-256 密钥组：DH15（MODP 3072）
   	验证
   	密钥组
   规约	本地ID	选择“IPV4地址”，并配置TheGreenBow VPN Client公网IP地址。 需要与表 对端网关参数说明中配置的对端标识保持一致。	1.1.1.1
   	远端ID	选择“IPV4地址”，并配置华为云VPN网关已绑定的主EIP。 需要与表 VPN连接参数说明中配置的本端标识保持一致。	1.1.1.2
   网关	冗余网关	TheGreenBow VPN Client的单IP地址场景下置空。	不填写。

5. 新建VPN连接。

   在“VPN配置 > IKE V2 > Ikev2Gateway”路径下，鼠标右键选中“Ikev2Gateway”，单击“新 Child SA”。

6. 配置IPsec第二阶段。

   选择“VPN配置 > IKE V2 > Ikev2Gateway > Ikev2Tunnel”，不勾选“从网关请求设置”，按界面提示填写相关信息。

   参数说明如表2所示。 此处仅对关键参数进行说明，非关键参数请保持默认。

   表2 参数说明

   区域	参数	说明	取值参数
   Child SA	VPN客户端地址	TheGreenBow VPN Client私网地址。	172.16.1.1
   	地址类型	选择“子网地址”。	子网地址
   	远端LAN地址	华为云VPC网段。	192.168.0.0
   	子网掩码		255.255.0.0
   	加密	需要与表 VPN连接参数说明中配置的IPSec策略配置保持一致。	加密：AES CBC 256 完整性：SHA2-256 Diffie-Hellman：DH15（MODP 3072） Child SA有效期（秒）：3600
   	完整性
   	Diffie-Hellman
   	Child SA有效期
   自动化	自动开启模式	-	勾选“当登录后VPN客户端启动时自动开启这条隧道”。 勾选“当检测到流量时自动开启这条隧道”。

7. 选择左上角菜单栏“配置”，单击“保存”。