云上操作
创建VPC
确保私有网络的IP与本地的内网IP不冲突
创建VPN网关
选择刚才创建的VPC
创建对端网关
这里填写本地的固定外网IP
创建VPN通道
基本配置
这三个就选刚才创建的三个产品
预共享密钥可以随便填写,等下在客户端上会用到
SPD策略
本段网段=云端VPC可以与对端通讯的网段
对端网段=本地网络可以与云端通讯的网段
IKE配置
一般默认即可,这里选择了IKEV2
如果爱快是二级路由,远端标识需要使用FQDN
IPsec配置
一般默认即可
修改路由表
这里需要配置两个地方的路由表
配置子网路由表
选择VPC对应的路由表,添加路由策略
配置VPN网关的路由表
点击VPN网关的ID进入详情,选择路由表-新增路由,目的端为本地内网网段
本地操作
登陆爱快路由,确保能正常访问外网
配置VPN客户端
网络设置-VPN客户端-Ipsec VPN-添加
信息对应的查看位置请参考下面的截图
在VPN通道点击ID/名称,可以查看通道详情
VPN网关 处可以查询VPN公网IP
注意,客户端IKE版本与服务端要一致
完成后自动连接
然后就可以测试是否能正常ping通
