检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。 图1 200M带宽客户端iperf3测试结果 使用iperf3服务器端测试结果截图如图2所示。 图2 200M带宽服务端iperf3测试结果
终端入云VPN 终端入云VPN网关管理 终端入云VPN服务端管理 终端入云VPN客户端管理 终端入云VPN费用管理
通过终端入云VPN实现移动端和VPC互通 入门指引 步骤一:创建VPN网关 步骤二:配置服务端 步骤三:配置客户端 步骤四:验证连通性
终端入云VPN网关的查询、修改、终端入云VPN网关可用区的查询、终端入云网关连接信息列表的查询和连接断开等接口。 服务端 服务端的创建、查询、修改和导出客户端配置,以及客户端CA证书的导入、查询、修改和删除等接口。 用户管理 VPN用户的创建、查询、修改、删除、修改密码和重置密码,以及VPN用户组的创建
产品优势 虚拟专用网络具有以下几大产品优势: 更安全 基于IKE/IPsec、SSL对传输数据加密,保证用户数据传输安全。 VPN支持为每个用户创建独立的VPN网关,提供租户网关隔离防护能力。 支持AES国际、SM国密等加密算法,满足多种安全要求。 支持多种认证模式,包括证书认证、口令认证。
PC1之间的VPN子网也随即发生了变化,从VPN连接的角度看,VPC1的本地子网应该包含自身的子网和通过CC连接的VPC2的子网,同理,客户端VPN的远端子网也需要做相应的调整。 客户侧:本端子网不变,远端子网添加VPC2的子网,本示例为192.168.33.0/24。 VPC1
deleteVpnAccessPolicy 下载客户端配置 vpn-server exportClientConfig 导入客户端CA证书 vpn-server importClientCa 修改客户端CA证书 vpn-server updateClientCa 删除客户端CA证书 vpn-server
p2c_vgw_id String 功能说明:P2C VPN网关ID。 格式:36位UUID。 client_cidr String 功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址。 格式:"点分十进制/掩码"格式,例如192.168.1.0/24。 local_subnets
p2c_vgw_id String 功能说明:P2C VPN网关ID。 格式:36位UUID。 client_cidr String 功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址。 格式:"点分十进制/掩码"格式,例如192.168.1.0/24。 local_subnets
包年/包月 区域 选择靠近您所在地域的区域。 中国-香港 名称 输入VPN网关的名称。 p2c-vpngw-001 虚拟私有云 选择需要和客户端互通的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。
应用场景 终端设备接入VPC 用户在PC或手机等终端设备上使用客户端软件远程访问云上VPC,建立与云上资源的连接,如图 终端设备远程接入VPC所示。 图1 终端设备远程接入VPC 混合云部署 通过VPN将用户数据中心和云上VPC互联,利用云上弹性和快速伸缩能力,扩展应用计算能力,如图
终端入云网关ID,为预先已创建的网关ID 595210dc-7998-4ba3-aeb9-516fbcf7853c client_cidr 客户端网段 100.10.1.0/24 local_subnets 本端网段列表 192.168.0.0/24,192.168.1.0/24 server_certificate
VPN连接状态显示“未连接” 故障现象 在“虚拟专用网络 > 企业版-VPN连接”页面,VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 华为云安全组和客户设备侧ACL配置不正确。 IPsec-VPN连接协商失败或连接断连。 处理步骤 检查VPN连接两端的连接配置。
服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408
列上传。 说明: 用户如果没有现成的证书,可以采用自签发的方式生成证书,然后上传。证书文件请参考通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 上传证书文件格式如图 证书上传格式。 证书私钥 以文本编辑器(如Notepad++)打开待上传证书里的KEY格式的文件,将私钥内容复制到此处。
本示例以strongswan 5.7.2版本为例,详细介绍strongswan在Linux环境下的VPN配置。 安装IPsec VPN客户端。 yum install strongswan 安装交互过程选择“Y”,出现“Complete!”提示即完成安装,strongswan的
列上传。 说明: 用户如果没有现成的证书,可以采用自签发的方式生成证书,然后上传。证书文件请参考通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 上传证书文件格式如图 证书上传格式。 证书私钥 以文本编辑器(如Notepad++)打开待上传证书里的KEY格式的文件,将私钥内容复制到此处。
创建VPN网关 操作场景 您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,需要先创建VPN网关。按需计费购买VPN网关时,可以同时购买一条与其关联的VPN连接。 前置条件 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确
VPN连接状态显示“未连接” 故障现象 在“虚拟专用网络 > 企业版-VPN连接”页面,VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 华为云安全组和客户设备侧ACL配置不正确。 IPsec-VPN连接协商失败或连接断连。 处理步骤 检查VPN连接两端的连接配置。
VPN连接的协商参数使用华为云缺省配置。 图1 拓扑连接及策略协商配置信息 配置步骤 本示例以在CentOs6.8中配置Openswan IPsec客户端为例进行介绍。 安装Openswan客户端。 yum install -y openswan 开启IPv4转发。 vim /etc/sysctl.conf 在配置文件中增加如下内容:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
