.jpg)
.jpg)
.jpg)
.jpg)
-
配置客户端
![]()
Connect客户端,支持以下两种方式添加配置信息,建立VPN连接。 方式1:使用配置文件(已添加客户端证书及私钥)建立VPN连接 导入已添加客户端证书及私钥的配置文件,建立VPN连接。 方式2:使用原始配置文件(未添加客户端证书及私钥)+USB-Key的组合,建立VPN连接 初始化USB-Key。
来自:帮助中心 -
客户端日志显示“auth-failure”
![]()
签中导入的客户端CA证书不匹配。 处理步骤 若VPN网关“服务端”页签中导入的客户端CA证书不正确,请在VPN网关的服务端中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 若客户端配置文件中的证书和私钥不正确,请重新复制客户端证书和私钥到客户端配置文件中,再使用客户端重新接入。
来自:帮助中心 -
步骤3:配置客户端
![]()
>标记对内分别填写客户端CA证书、客户端CA证书私钥。 <cert> 客户端CA证书 </cert> <key> 客户端CA证书私钥 </key> 保存修改并退出。 安装客户端软件并导入配置文件 本示例为您介绍如何配置Windows客户端,不同类型VPN客户端软件及版本可能存在差异,配置时请以实际为准。
来自:帮助中心 -
入门指引
![]()
步骤2:配置服务端 指定客户端需要访问的网段(本端网段)和客户端访问时使用的网段(客户端网段)。 选择服务端证书和客户端CA证书,用于建立VPN连接时的身份认证。 配置VPN连接的SSL参数(协议、端口、认证算法、加密算法等)。 3 步骤3:配置客户端 从控制台下载客户端配置,对配置文件进行修改后导入对应的VPN客户端软件。
来自:帮助中心 -
虚拟专用网络 VPN
![]()
示例:使用OpenSwan配置云上云下互通 操作场景 云端在VPC中购买了VPN网关和连接,云下客户使用主机安装IPsec软件与云端对接,客户主机在出口网络进行了一对一的NAT映射。 拓扑连接 本场景拓扑连接及策略协商配置信息如图1所示。 云上VPC的VPN网关IP:11.11.11.11,本地子网:192
来自:帮助中心 -
客户端日志显示“TCP Failed”
![]()
的不一致。 处理步骤 登录华为云控制台,找到对应的VPN网关,查看服务端的协议和端口与客户端配置文件中的信息是否一致。如果不一致,请重新下载客户端配置或直接修改客户端配置中对应的信息,客户端使用新的配置重新接入。 父主题: 客户端连接失败
来自:帮助中心 -
客户端日志显示“Connection reset by peer”
![]()
可能原因 现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。 处理步骤 登录华为云控制台,找到对应的VPN网关,查看服务端的端口和协议是否与客户端配置文件中的信息一致。如果不一致,请重新下载客户端配置或直接修改客户端配置中对应的信息,客户端使用新的配置重新接入。
来自:帮助中心 -
修改服务端
-
客户端业务访问过程中出现丢包
![]()
如果业务采用UDP协议,VPN网关也采用UDP协议,在网络不稳定的情况下,可能导致丢包。 请在VPN网关的“服务端”页签中修改协议为TCP,然后重新下载客户端配置或直接修改客户端配置文件中的协议信息,客户端使用新的配置重新接入。 通过在客户端ping VPN网关的公网IP地址探测公网链路质量。 若探测结果不佳,请联系运营商进行网络问题排查。
来自:帮助中心 -
终端入云VPN客户端管理
![]()
-
客户端之前连接成功,断开后无法重新连接
![]()
客户端之前连接成功,断开后无法重新连接 故障现象 客户端断开连接后,无法重新连接终端入云VPN网关。 可能原因 用户修改了VPN网关“服务端”页签中的服务端参数,客户端没有同步修改。 处理步骤 登录华为云控制台,找到对应的VPN网关,查看服务端的协议、端口、加密算法与客户端配置文
来自:帮助中心 -
客户端日志显示“OPTIONS ERROR”
![]()
disable-dco 可能原因 OpenVPN 2.6版本之前的客户端软件,无法识别“disable-dco”配置项。 处理步骤 请将客户端配置文件中“disable-dco”配置项前加上“#”注释,客户端使用新的配置重新接入。 父主题: 客户端连接失败
来自:帮助中心 -
客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)”
![]()
error:0A080009:SSL routines::PEM lib: 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。 父主题: 客户端连接失败
来自:帮助中心 -
客户端日志显示“TLS Error”
![]()
可能原因 客户端设备无法正常访问Internet网络。 现有客户端配置与VPN网关“服务端”页签中的客户端配置不一致。 处理步骤 请在客户端设备上尝试访问其他Internet服务,查看网络是否正常。如果无法访问,请联系运营商排除网络问题。 请登录华为云控制台,找到对应的VPN网关,查
来自:帮助中心 -
配置文件
![]()
配置文件 当前提供的算子开发界面,功能尚未完善。高阶功能,需要通过编辑配置文件“custom.template.json”实现。 配置文件“custom/config/custom.template.json”的结构,如下所示: { "i18n": { "zh": {
来自:帮助中心 -
虚拟专用网络 VPN
![]()
了一台IPsec VPN设备,需要通过VPN接入华为云网络。 拓扑连接 拓扑连接方式: 使用防火墙设备直接和云端建立VPN连接。 使用DMZ区域的专用VPN设备结合NAT穿越与云端建立VPN连接。 VPN接入方式的配置指导,相关信息说明如下: 用户数据中心VPN设备私网IP:10
来自:帮助中心 -
虚拟专用网络 VPN
![]()
什么是虚拟专用网络 产品概述 虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与云上网络之间搭建安全、可靠、高性价比的加密连接通道。 VPN仅支持建立非跨境连接,不支持建立跨境连接。 VPN由VPN网关、对端网关和VPN连接组成。
来自:帮助中心 -
虚拟专用网络 VPN
![]()
92.168.3.0/24,192.168.4.0/24),那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 图1 IPsec VPN 支持站点到站点VPN(Site-to-Site VPN),可实现VPC子网和数据中心局域网互访。 父主题: 基本概念
来自:帮助中心 -
虚拟专用网络 VPN
![]()
VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么? 云上用户购买的VPN网关带宽指的是出云方向的,同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况: 如果所购买的带宽<=10Mbit,则入云方向统一限定为10Mbit。 如果所购买的带宽
来自:帮助中心 -
虚拟专用网络 VPN
![]()
-
虚拟专用网络 VPN
![]()
如何解决VPN连接无法建立连接问题? 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
