服务器架设vpn
服务器架设vpn-优选内容
添加 VPN 节点
建议您了解服务器部署建议与要求。更多信息,请参见节点部署建议与要求。 操作步骤登录飞连管理后台。 在左侧导航栏,选择 VPN 管理 > 节点管理。 在节点管理页面的右上角,单击添加节点。 在配置 VPN 节点界面,完成以下配置。 配置基本信息,然后单击下一步。 说明 涉及 IP 地址的配置项,您需要根据服务器实际环境与配置完成填写。 配置项 说明 节点名称 设置 VPN 节点的中文名称以及英文名称。 DNS 服务器(主用) 通过 ...
搭建云上VPC与AWS自建VPN之间的网络互通
本文为您介绍如何通过火山引擎VPN连接产品,建立火山引擎与AWS之间的私网访问通道。 前提条件已开通火山引擎账号并完成企业实名认证,确保账户中有足够的余额用于购买云服务器、VPN等相关资源。 已在火山引擎创建私有网络VPC-01(网段:192.168.0.0/16)及其子网,并在其中一个子网下创建一台云服务器(IP:192.168.2.88),具体操作请参见创建私有网络、购买并使用云服务器实例。 已在AWS上创建虚拟私有云VPC-02(网段:172.31.0.0/16)和公有...
创建SSL服务端
若通过SSL服务端控制台链接无法进入SSL服务端控制台,表明当前账号未开通SSL VPN功能,无权限查看相应控制台。如有需要您可提交工单或联系客户经理申请试用,申请成功后方可使用对应功能。 在顶部导航栏,选择目标地域和待创建资源所属项目。 单击“创建SSL服务端”按钮,进入创建SSL服务端页面。 参考下表,配置SSL服务端参数。 参数 说明 取值样例 名称 设置SSL服务端的名称。 Server-test VPN网关 选择待创建SSL服务端关联的VPN网...
创建VPN网关
包年包月 地域 选择VPN网关所在的地域,需与VPC2的地域保持一致。 华北2(北京) 名称 VPN网关的名称。 VPNGW-SSL 参考下表,配置VPN网关“网络配置”部分。 参数 说明 取值样例 带宽规格 设置VPN网关出VPC2方向的... VPN网关创建成功后,系统分配的网关出口IP为10.249.XXX.98,即VPN网关列表中“IP地址”列显示的IP地址。 后续操作 创建SSL服务端 创建SSL客户端并下载证书 配置客户端 测试连通性
服务器架设vpn-相关内容
创建SSL服务端
本文为您介绍如何创建SSL服务端,创建SSL服务端后才可使用SSL VPN功能建立点到站点之间的连接。 前提条件已创建开启了SSL连接能力的VPN网关。 若您需要重新创建开启SSL连接能力的VPN网关,具体操作请参考创建VPN网关。 若您已创建未开启SSL连接能力的VPN网关,您可为该VPN网关开启SSL连接能力,具体操作请参见修改VPN网关配置信息。 操作步骤登录SSL服务端控制台。 在顶部导航栏,选择目标地域和待创建资源所属项目。 单击“创建SSL...
测试连通性
本文为您介绍如何在完成全部配置后,测试SSL VPN连接的连通性。 操作步骤从客户端测试:从客户端发起SSL VPN连接,建立成功后,使用客户端访问SSL服务端中配置的本段网段所属VPC中的云服务器,能访问表示移动端与客户端可通过SSL VPN正常通信。 从服务端测试:使用创建SSL服务端时配置的本段网段所属VPC中的云服务器,ping客户端中SSL VPN分配的TUN口的IP,能Ping通表示移动端与客户端可通过SSL VPN正常通信。
应用场景
单独使用IPsec VPN的应用场景 私有网络之间连接 默认情况下,私有网络A中的云服务器无法访问私有网络B中的云服务器。您可以通过在私有网络A与私有网络B之间,建立IPsec VPN安全通信隧道,实现私有网络之间的连接通信。 私有网络A、私有网络B可以是不同云厂商不同地域下的私有网络,可以是同一云厂商同一个账号下的私有网络,也可以是同一云厂商不同账号下的私有网络。 单数据中心与私有网络之间连接 使用VPN网关(单线路访问) 在混合云...
测试连通性
本文为您介绍如何在完成全部配置后,测试VPN连接的连通性。 操作步骤 登录私有网络“VPC1”下子网名称为“subnet1”内的任意一台云服务器,具体操作可参考登录Linux实例。 在云服务器上,执行ping命令,Ping企业本地数据中心被IPsec网段覆盖范围内的任意一台服务器的IP。 结果可Ping通,表示VPN连接建立成功,并且正常通信。
组件管理
当您在部署 VPN 节点或者 RADIUS 节点时,需要在相应的服务器上安装 VPN 组件或者 RADIUS 组件,这些组件的信息可以在组件管理功能中查看,同时还支持监控组件所属服务器的运行情况。 操作步骤登录飞连管理后台。 在左侧导航栏,选择开放平台 > 组件管理。 在组件管理页面,支持查看 VPN、RADIUS、应用网关组件的信息。 选择指定的组件,支持查看基本信息以及状态监控。基本信息内展示组件的名称、状态、IP 地址以及组件版本等信息。 状...
快速入门
允许公网客户端访问 VPN 节点 TCP 8001 、TCP 和 UDP 443 端口(以实际设置的端口号为准)。 对于 RADIUS 节点,允许内网 AC 或交换机访问 RADIUS 节点的 UDP 1812、1813、2812、2813 端口(以实际设置的端口号为准)。 部署 VPN 节点的建议与要求为确保飞连服务的正常使用,飞连针对各节点的服务器部署提供了建议与要求。 服务器资源配置参考 注意 请使用全新的服务器部署飞连 VPN 节点。避免与其他运行中的应用服务发生冲突,而引起预...
VPN 管理最佳实践
如果您已经添加了 VPN 节点,则可以跳过本步骤。 设置全员开启 VPN 使用权限。在左侧导航栏,选择 VPN 管理 > 使用权限。 在 VPN 使用权限页面右上角,单击全员启用。 在提示对话框,单击确定。 设置 VPN 访问权限为默... 设置授予员工访问权限。 自定义策略名称。 在选择资源下拉列表,选择配置了 VPN 节点 DNS 服务器 IP 地址的网络资源。 绝对优先级设置为 100。数值越高则策略生效的优先级越高。 可访问对象设置为全选部门。 在 V...
体验中心
白皮书
相关主题
一键开启云上增长新空间
立即咨询