检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端日志显示“Options error: Unrecognized option or missing or extra parameter(s) in XXX: disable-dco” 适用的客户端 Linux 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误:
VPN服务端ID。 user_id String 是 VPN用户ID。 请求消息 请求参数 表2 请求参数 名称 类型 必选 描述 old_password String 是 用户旧密码。 new_password String 是 功能说明:用户新密码。 约束: 长度范围是8到32个字符。
重置VPN用户密码 功能介绍 重置指定VPN用户的密码。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id}/reset-password
",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 description String 否 功能说明:用户描述。 格式:0-64个字符,由中文、英文、数字和下划线组成。 user_group_name String 否 功能说明:所属用户组名。 约束: 1到64个字符,
删除组内VPN用户 功能介绍 将VPN用户从指定用户组中移除。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/remove-users
添加VPN用户到组 功能介绍 将VPN用户添加到指定用户组中。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/add-users
查询组内VPN用户 功能介绍 根据VPN用户组ID,查询组内用户信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/users
用户组描述。 type String 功能说明:用户组类型。 取值范围: Default:默认用户组。 Custom:用户创建用户组。 user_number Integer 用户数量。 created_at String 功能说明:创建时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。
String 功能描述:VPN用户组ID。 格式:36位UUID。 name String 用户组名称。 description String 用户组描述。 type String 功能说明:用户组类型。 取值范围: Default:默认用户组。 Custom:用户创建用户组。 user_number
删除VPN用户组 功能介绍 根据VPN用户组ID,删除指定用户组。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}
是 创建VPN用户组请求体对象。 表4 CreateVpnUserGroupRequestBodyContent 名称 类型 必选 描述 name String 是 功能说明:用户组名。 格式:1到64个字符,可使用中文、英文字母、数字、下划线、中划线。 约束:用户组名不能重复。
步骤三:配置客户端 前提条件 请确认已创建用户及用户密码。 请确认客户端设备可正常访问互联网。 操作步骤 下载客户端配置。 在“终端入云VPN网关”页面,单击目标网关操作列的“下载客户端配置”,下载配置文件压缩包。 解压缩,得到“client_config.conf”、“client_config
给用户授予VPN权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予虚拟专用网络服务权限“VPN FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限。 新创建的用户登录管理控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络
启动Tunnelblick客户端,将已添加客户端证书及私钥的配置文件上传至Tunnelblick客户端,建立VPN连接。 需要在配置文件中注释“disable-dco”。 图7 上传客户端配置文件 出现类似下图所示界面,代表连接成功。 图8 连接成功 Android客户端 此处以安装OpenVPN(3
上传VPN网关证书 功能介绍 国密型网关上传证书和私钥。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vpn-gateways/{vgw_id}/certificate 表1 参数说明 名称 类型 是否必选 描述 project_id String
名称 类型 描述 id String 功能说明:用户ID。 格式:36位UUID。 name String 用户名称。 description String 用户描述。 user_group_id String 功能说明:所属用户组ID。 格式:36位UUID。 user_group_name
entries were read) 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。示例如下: <cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE-----
用户本地电脑如何连接VPN? 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题: 组网与使用场景
如果您设置了指定客户端IP,再修改服务端的客户端网段,客户端需要重新连接,用户的指定IP会被清理。 如果您修改了高级配置中的协议、端口等参数,需要重新下载并导入新的客户端配置文件,参数修改才能生效。 操作须知 修改端口、加密算法,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。
String 功能描述:VPN用户组ID。 格式:36位UUID。 name String 用户组名称。 description String 用户组描述。 type String 功能说明:用户组类型。 取值范围: Default:默认用户组。 Custom:用户创建用户组。 user_number
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
