更新时间:2024-12-19 GMT+08:00
分享

入门指引

功能支持区域

以控制台实际上线区域为准。

场景描述

企业职员A在出差途中,临时需要访问云上某业务网站,该网站的服务器部署在华为云上,企业职员A希望在个人PC上,使用VPN客户端软件对该网站进行访问。

约束与限制

  • 客户端网段和需要访问的VPC中的目标网段不能重叠,且不能包含100.64.0.0/10和214.0.0.0/8等特殊网段。
  • 客户端设备可以正常访问互联网。

前提条件

数据规划

表1 规划数据

类别

规划项

规划值

VPC

待互通子网

192.168.0.0/16

VPN网关

互联子网

用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。

192.168.2.0/24

最大连接数

10

EIP地址

EIP地址在购买EIP时由系统自动生成。

本示例假设EIP地址生成如下:11.xx.xx.11

服务端

本端网段

192.168.1.0/24

服务端证书

cert-server(使用云证书管理服务托管的服务端证书名称)

SSL参数

  • 协议:TCP
  • 端口:443
  • 加密算法:AES-128-GCM
  • 认证算法:SHA256
  • 是否压缩:否

客户端

客户端网段

172.16.0.0/16

客户端认证类型

默认选择“口令认证(本地)”

  • 用户组
    • 名称:Testgroup_01
  • 用户
    • 名称:Test_01
    • 密码:请根据实际配置
    • 所属用户组:Testgroup_01
  • 访问策略
    • 名称:Policy_01
    • 目的网段:192.168.1.0/24
    • 用户组:Testgroup_01

操作流程

通过VPN实现客户端远程接入VPC的操作流程如图 操作流程所示。

图1 操作流程
表2 操作流程说明

序号

步骤

说明

1

步骤一:创建VPN网关

VPN网关需要绑定EIP作为出口公网IP。

如果您已经购买EIP,则此处可以直接绑定使用。

2

步骤二:配置服务端

  • 指定客户端需要访问的网段(本端网段)和客户端访问时使用的网段(客户端网段)。
  • 选择服务端证书和客户端认证类型,用于建立VPN连接时的身份认证。

    客户端认证类型支持“证书认证”和“口令认证(本地)”两种方式。

  • 配置VPN连接的SSL参数(协议、端口、认证算法、加密算法等)。

3

步骤三:配置客户端

从管理控制台下载客户端配置,对配置文件进行修改后导入对应的VPN客户端软件。

4

步骤四:验证连通性

打开客户端设备的命令行窗口,执行ping命令,验证连通性。

相关文档