-
使用CCM托管服务端证书 - 虚拟专用网络 VPN
使用CCM托管服务端证书 操作步骤 在云证书管理服务产品首页,单击“管理控制台”登录管理控制台。 在左侧导航栏,单击“SSL证书管理 > SSL证书列表”。 在上传证书页签,按照图1中的步骤上传服务端证书。 服务端证书的CN必须是域名格式。 证书文件需要按“服务端证书-CA证书”的顺序复制内容。
-
虚拟专用网络是否支持SSL VPN? - 虚拟专用网络 VPN
虚拟专用网络是否支持SSL VPN? 目前虚拟专用网络不支持SSL VPN。有需求的用户可以在云市场购买SSL VPN镜像,请在云市场上搜索“ssl vpn” 。 父主题: 产品咨询
-
示例:使用StrongSwan配置云上云下互通 - 虚拟专用网络 VPN
根据strongswan版本不同,相关配置可能存在差异。本实例以strongswan 5.7.2版本为例,详细介绍strongswan在Linux环境下的VPN配置。 安装IPsec VPN客户端。 yum install strongswan 安装交互过程选择“Y”,出现“Complete
-
配置客户端 - 虚拟专用网络 VPN
VPN GUI图标,选择“导入 > 导入配置文件”。 在“打开”对话框中,选择已添加客户端证书及私钥的配置文件并单击“打开”。 右键选中OpenVPN GUI图标,单击“连接”。 Linux客户端 此处以在Ubuntu 22.04(jammy) openvpn_2.5.8-0ubuntu0
-
更新VPN网关证书 - 虚拟专用网络 VPN
更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书,包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certific
-
如何测试终端入云VPN网关的带宽 - 虚拟专用网络 VPN
云下设备作为服务端 在云下设备上执行以下命令,以服务端模式启动iPerf3进程,并指定不同端口。示例如下: 设备A(Linux) iperf3 -s -p 20001 设备B(Linux) iperf3 -s -p 20002 设备C(Windows) iperf3.exe -s -p 20003
-
通过VPN连接云下数据中心与云上VPC - 虚拟专用网络 VPN
通过VPN连接云下数据中心与云上VPC 操作场景 默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。申请VPN后,用户
-
步骤3:配置客户端 - 虚拟专用网络 VPN
conf”适用于Linux,“client_config.ovpn”适用于Windows、Mac或Android。 补充证书信息 以文本方式打开“client_config.ovpn”文件。 在<cert></cert>和<key></key>标记对内分别填写客户端CA证书、客户端CA证书私钥。
-
虚拟专用网络 VPN - 虚拟专用网络 VPN
使用CCM托管服务端证书 操作步骤 在云证书管理服务产品首页,单击“管理控制台”登录管理控制台。 在左侧导航栏,单击“SSL证书管理 > SSL证书列表”。 在上传证书页签,按照图1中的步骤上传服务端证书。 服务端证书的CN必须是域名格式。 证书文件需要按“服务端证书-CA证书”的顺序复制内容。
-
客户端无法ping通ECS的IP地址 - 虚拟专用网络 VPN
然后断开客户端连接,重新接入,并查看客户端设备是否可以接收到VPN网关推送的路由。 Windows:使用route print命令。 Linux:使用ip route show all命令。 请确认ECS安全组的出方向和入方向规则都放通ICMP。 父主题: 客户端连接成功,业务无法正常使用
-
虚拟专用网络 VPN - 虚拟专用网络 VPN
根据strongswan版本不同,相关配置可能存在差异。本实例以strongswan 5.7.2版本为例,详细介绍strongswan在Linux环境下的VPN配置。 安装IPsec VPN客户端。 yum install strongswan 安装交互过程选择“Y”,出现“Complete
-
SSL VPN - 虚拟专用网络 VPN
SSL VPN SSL VPN是一种基于SSL协议的虚拟专用网络技术,它允许远程用户通过加密的方式安全地访问企业内部网络资源。 父主题: 基本概念
-
使用中IPsec VPN连接中断后如何快速恢复? - 虚拟专用网络 VPN
P默认回应ICMP报文。 如果公网链路正常,需排查是否存在多出口的链路切换,即当前访问云网关IP流量未从协商端口流出。 如果无多出口或出口路径正常,可尝试IPsec隧道两端同时修改一次PSK,重新触发协商。 如果重新触发协商失败,请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像(条目数、子网均相同)。
-
通过Easy-RSA自签发证书 - 虚拟专用网络 VPN
通过Easy-RSA自签发证书 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书。本示例使用的软件版本为3.1.7,不同软件版本之间可能存在差异。 操作步骤 下载Easy-RSA。
-
如何测试VPN速率情况? - 虚拟专用网络 VPN
使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互
-
配置服务端 - 虚拟专用网络 VPN
使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 请根据实际需要进行选择 客户端CA证书 服务端使用客户端CA证书验证客户端的身份。 单击“上传CA证书”,以文本格式打开CA证书PEM格式的文件(后缀名为“
-
如何测试VPN速率情况? - 虚拟专用网络 VPN
使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互
-
如何测试VPN速率情况? - 虚拟专用网络 VPN
使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互
-
如何测试VPN速率情况? - 虚拟专用网络 VPN
使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互
-
修改已创建的对端网关 - 虚拟专用网络 VPN
修改已创建的对端网关 场景描述 用户创建对端网关后,可以修改已创建的对端网关名称,国密型对端网关同时支持添加或更换CA证书。 添加或更换CA证书相关操作请参见上传对端网关证书和更换对端网关证书。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络