检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本教程解释了为远程访问设置和配置 OpenVPN 服务器和客户端的过程。 一、配置OpenVPN——服务器端 1. 安装 OpenVPN 在服务器和客户端机器上安装 openvpn 包。 $ sudo apt-get install openvpn 使用您正在使用的发行版的相应包管理器。如果您使用的是
IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由[r2-bgp]ipv4-family vpnv4[r2-bgp-af-vpnv4]peer 4.4.4.4 enable[r2-bgp]display bgp vpnv4 all peer 查看mp-bgp邻居关系
在企业路由器中添加VPN连接 操作场景 在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中,通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。
ec VPN客户端)配置保存并应用,进入状 态→VPN页面看到IPsec VPN状态为已连接 点击“网络-VPN-L2TP”勾选“启用”;远端地址填写思科路由器的公网IP地址;用户名密码填写在思科路由器default中添加的用户名及密码;认证类型选择“chap”;远端子网填思科路
2crypto ikev2 policy 10 proposal huawei ikev2对端地址: 华为云VPN网关IP预共享秘钥 xxx对端ID: 华为云VPN网关IP本端ID: 思科VPN网关IP2.2 IPsec配置 加密算法: AES128认证算法: SHA1封装模式: 隧道模式crypto
VPN连接 在企业路由器中添加VPN连接 删除VPN连接 父主题: 连接
创建安全组,可以保护弹性云服务器 ECS的网络安全,通过配置安全组规则,限定云服务器的访问端口。 架构描述 该解决方案会部署如下资源: 1. 创建两台Linux弹性云服务器 ECS,部署在不同的可用区,分别用于搭建OpenVPN的服务端和客户端。 2.
用户本地电脑如何连接云上VPN? 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题: 组网与使用场景
若配置不成功,可参见相关设备维护手册,查看设备常见故障的处理方法: 路由器:请参见《AR路由器维护宝典》中“故障处理:VPN”章节。 防火墙:请参见《防火墙维护宝典》中“故障案例:IPsec”章节。
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 进入企业路由器列表页面。 单击页面右上角的“创建企业路由器”。 进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示,配置企业路由器的基本信息,如表1所示。 表1 创建企业路由器-参数说明 参数名称 参数说明
通过企业路由器构建DC/VPN双链路主备混合云组网(虚拟网关VGW) 方案概述 组网和资源规划 DC/VPN双链路互备混合云组网构建流程 DC/VPN双链路互备混合云组网构建步骤
功能。 图3 第一条VPN连接配置 图4 第二条VPN连接配置 配置BGP。 选择“高级 > IP业务 > 路由 > 动态路由配置 > BGP”。 将“启动BGP”按钮置为开启状态,“AS号”配置为AR路由器的BGP自治系统号码,“路由器ID”配置为AR路由器下行私网网口的网关地址,单击“应用”。
隧道流量超时值配置为0,则关闭本端流量超时功能。 若AR路由器使用非固定IP接入云上VPN网关,图 VPN连接配置中“高级>本端身份类型”需设置为“名称”,其值与云上对端网关标识保持一致。 图1 VPN连接配置 配置VPN安全策略。 选择“配置 > 攻击防范 > ACL > 高级
Tunnel0/0/2:两条VPN连接对应的Tunnel隧道。 本示例中,Tunnel0/0/1对应VPN网关主EIP所在的VPN连接;Tunnel0/0/2对应VPN网关主EIP2所在的VPN连接。 ip address:AR路由器的Tunnel接口地址。 source:AR路由器的公网地址。
PN网关(VPN)”连接对应的VPN连接、解绑VPN网关绑定的EIP,删除VPN网关,该连接同时会被删除。 在连接列表中,单击“VPN网关(VPN)”连接对应的连接资源超链接。 例如:vpngw-demo 进入“VPN网关(VPN)”连接详情页面。 在连接详情页面,单击左上角的。
可参见通过企业路由器和云防火墙构建组网。 图1和图2分别展示了不使用和使用企业路由器构建的网络拓扑,详细的对比说明如表1所示。 图1 不使用企业路由器构建网络 图2 使用企业路由器构建网络 表1 网络拓扑对比说明 对比项 不使用企业路由器 使用企业路由器 企业路由器价值 同区域多个VPC互通
企业路由器 ER 企业路由器 ER 云上大规格、高带宽、高性能的集中路由器,支持多种网络服务接入,具备极强的扩展性及链路可靠性 云上大规格、高带宽、高性能的集中路由器,支持多种网络服务接入,具备极强的扩展性及链路可靠性 免费试用免费创建ER实例,助力用户轻松上云 购买 控制台 文档
1一样。 创建VPN网关,即在企业路由器中添加“VPN网关(VPN)”连接。 在虚拟专用网络管理控制台,创建VPN网关。 具体方法请参见创建VPN网关。 在企业路由器控制台,查看“VPN网关(VPN)”连接的添加情况。 具体方法请参见查看连接。 “VPN网关(VPN)”连接的状态“正常”,表示已成功接入企业路由器中。
步骤五:在企业路由器中添加并配置VPN连接 创建VPN网关:创建1个关联企业路由器的VPN网关,企业路由器中会自动添加“VPN网关(VPN)”连接。 创建对端网关:创建1个用户IDC侧的对端网关。 创建2条VPN连接:VPN连接用来连通VPN网关和对端网关,两条VPN连接互为主备链路。
1一样。 创建VPN网关,即在企业路由器中添加“VPN网关(VPN)”连接。 在虚拟专用网络管理控制台,创建VPN网关。 具体方法请参见创建VPN网关。 在企业路由器控制台,查看“VPN网关(VPN)”连接的添加情况。 具体方法请参见查看连接。 “VPN网关(VPN)”连接的状态“正常”,表示已成功接入企业路由器中。
置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤四:验证DC链路的通信情况 登录ECS,执行ping命令,验证DC链路的网络互通情况。 步骤五:在企业路由器中添加并配置VPN连接 创建VPN网关:创建1个关联企业路由器的VPN网关,企业路由器中会自动添加“VPN网关(VPN)”连接。
路由信息如表4所示。 VPN: 将1个“VPN网关(VPN)”连接关联至ER默认路由表。 在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
