SSL VPN基于OpenVPN架构的网络连接技术,可实现云上VPC与SSL客户端之间的网络互通。使用SSL VPN操作方法简单,使用灵活便利,您仅需要在SSL客户端中加载证书并发起连接,即可实现SSL客户端随时随地与云上VPC互通。
![alt](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_43999baeab2e9c4bf97e502d4c43e039.png)
组成部分
- VPN网关
VPN网关基于VPC创建,是VPC的出口网关设备。SSL VPN仅可使用具备SSL连接能力或同时具备SSL连接能力和IPsec连接能力的VPN网关。 - SSL服务端
SSL服务端用于指定SSL客户端需要访问的私网网段、SSL客户端访问SSL服务端时使用的网段、协议(TCP、UDP)、加密算法(AES-128-CBC、AES-192-CBC、AES-256-CBC、不使用加密)和认证算法(SHA1、MD5、不使用加密)等信息。 - SSL客户端证书
可根据SSL服务端的配置生成SSL客户端证书,然后在SSL客户端下载安装VPN软件(如OpenVPN)并加载客户端证书,即可发起SSL VPN连接。
使用流程
详细配置指导,请参见SSL VPN快速入门。
![alt](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_17d19484e55bc8d09ffd0cdaafaf43f8.png)