文档首页/ 虚拟专用网络 VPN/ 快速入门/ 通过企业版终端入云VPN实现移动端和VPC互通/ 入门指引
更新时间:2024-07-25 GMT+08:00
查看PDF
分享

入门指引

功能支持区域

以控制台实际上线区域为准。

场景描述

企业职员A在出差途中,临时需要对仅在企业内网网页上可查阅的某项重要数据进行核对。该网站服务器部署在华为云上,企业职员A希望在个人PC上,使用VPN客户端软件对该网站进行访问。

约束与限制

  • 客户端网段和需要访问的VPC中的目标网段不能重叠,且不能包含100.64.0.0/10和214.0.0.0/8等特殊网段。
  • 客户端设备可以正常访问互联网。

前提条件

  • 请确认已获取服务端证书及私钥,并已创建用户及用户密码。
  • 请确认已通过云证书管理服务(Cloud Certificate Manager,CCM)托管服务端证书。

数据规划

表1 规划数据

类别

规划项

规划值

VPC

待互通子网

192.168.0.0/16

VPN网关

互联子网

用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。

192.168.2.0/24

已创建/剩余连接数

0/10

EIP地址

EIP地址在购买EIP时由系统自动生成。

本示例假设EIP地址生成如下:11.xx.xx.11

服务端

本端网段

192.168.1.0/24

服务端证书

cert-server(使用云证书管理服务托管的服务端证书名称)

SSL参数
  • 协议:TCP
  • 端口:443
  • 加密算法:AES-128-GCM
  • 认证算法:SHA256
  • 是否压缩:否

客户端

客户端网段

172.16.0.0/16

客户端认证类型

默认选择“口令认证(本地)”

  • 用户组
    • 名称:Testgroup_01
  • 用户
    • 名称:Test_01
    • 密码:请根据实际配置
    • 所属用户组:Testgroup_01
  • 访问策略
    • 名称:Policy_01
    • 目的网段:192.168.1.0/24
    • 用户组:Testgroup_01

操作流程

通过VPN实现客户端远程接入VPC的操作流程如图 操作流程所示。

图1 操作流程
表2 操作流程说明

序号

步骤

说明

1

步骤一:创建VPN网关

VPN网关需要绑定EIP作为出口公网IP。

如果您已经购买EIP,则此处可以直接绑定使用。

2

步骤二:配置服务端
  • 指定客户端需要访问的网段(本端网段)和客户端访问时使用的网段(客户端网段)。
  • 选择服务端证书和客户端认证类型,用于建立VPN连接时的身份认证。

    客户端认证类型支持“证书认证”和“口令认证(本地)”两种方式。

  • 配置VPN连接的SSL参数(协议、端口、认证算法、加密算法等)。

3

步骤三:配置客户端

从控制台下载客户端配置,对配置文件进行修改后导入对应的VPN客户端软件。

4

步骤四:验证连通性

打开客户端设备的命令行窗口,执行ping命令,验证连通性。

相关文档