SSL VPN 网络有两种类型,VPC 类型和云联网类型,分别以两种类型进行使用
1、私有网络 VPC 类型 SSL VPN
1.1 创建VPC网络类型 SSL VPN
1.2 创建SSL服务端
注意点:
1. 腾讯云目前支持的SSL VPN协议只有UDP,暂不支持TCP;按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户端内网网段),填写端口、认证算法、加密算法等信息:
2. 云端网段:客户移动端访问的云上的网段,即您 VPN 网关所属于子网的网段,例如子网:10.0.0.0/18,此处可以填10.0.0.0/24、10.0.0.0/26、10.0.0.0/28、10.0.0.0/30等子集网段。
客户端网段:对端网段是 SSL VPN 网关分配给客户端、用于与云上进行通信的网段,用户可以任意填写掩码小于等于24的网段,但是不可以与云上的 VPC CIDR 冲突,也不可以与用户本地的内网冲突。
云端网段是固定的,也就是写 vpn 关联 VPC 的网段
1.3 创建SSL客户端
分别创建 2 个客户端
1.4 配置路由(可选项)
如果只需打通 2 个客户端的内网,不需要写路由,如果要跟 VPN 关联的 VPC 下资源互通,这里是必写的
需要在 VPN 关联的 VPC 下的路由表填写
1.5 导入证书(分别下载客户端证书)
验证测试看是否可以访问,客户端防火墙需要放通对应协议
2、云联网 CCN 类型 SSL VPN
2.1 创建云联网 CCN 网络类型 SSL VPN
2.2 创建SSL服务端
2.3 创建SSL客户端
分别创建 2 个客户端后续在不同客户端进行访问验证
2.4 配置路由(可选项)
由于选择的是云联网类型,创建时不会关联对应的云联网,需要自己主动关联,然后客户端导入证书就可以访问 CCN 下的资源了,这里不需要收到写客户端路由,云联网 CCN 会主动发布客户端的网段,自动配置下发。
2.5 导入证书(分别下载客户端证书)
