借助SSL VPN打通两个客户端内网

2023-10-20 12:32:30 浏览数 (3)

SSL VPN 网络有两种类型,VPC 类型和云联网类型,分别以两种类型进行使用

1、私有网络 VPC 类型 SSL VPN

1.1 创建VPC网络类型 SSL VPN

1.2 创建SSL服务端

注意点:

1. 腾讯云目前支持的SSL VPN协议只有UDP,暂不支持TCP;按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户端内网网段),填写端口、认证算法、加密算法等信息:

2. 云端网段:客户移动端访问的云上的网段,即您 VPN 网关所属于子网的网段,例如子网:10.0.0.0/18,此处可以填10.0.0.0/24、10.0.0.0/26、10.0.0.0/28、10.0.0.0/30等子集网段。

客户端网段:对端网段是 SSL VPN 网关分配给客户端、用于与云上进行通信的网段,用户可以任意填写掩码小于等于24的网段,但是不可以与云上的 VPC CIDR 冲突,也不可以与用户本地的内网冲突。

云端网段是固定的,也就是写 vpn 关联 VPC 的网段

1.3 创建SSL客户端

分别创建 2 个客户端

1.4 配置路由(可选项)

如果只需打通 2 个客户端的内网,不需要写路由,如果要跟 VPN 关联的 VPC 下资源互通,这里是必写的

需要在 VPN 关联的 VPC 下的路由表填写

1.5 导入证书(分别下载客户端证书)

验证测试看是否可以访问,客户端防火墙需要放通对应协议

2、云联网 CCN 类型 SSL VPN

2.1 创建云联网 CCN 网络类型 SSL VPN

2.2 创建SSL服务端

2.3 创建SSL客户端

分别创建 2 个客户端后续在不同客户端进行访问验证

2.4 配置路由(可选项)

由于选择的是云联网类型,创建时不会关联对应的云联网,需要自己主动关联,然后客户端导入证书就可以访问 CCN 下的资源了,这里不需要收到写客户端路由,云联网 CCN 会主动发布客户端的网段,自动配置下发。

2.5 导入证书(分别下载客户端证书)

1 人点赞