-
虚拟专用网络 VPN - 虚拟专用网络 VPN
通过Easy-RSA自签发证书 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书。本示例使用的软件版本为3.1.7,不同软件版本之间可能存在差异。 操作步骤 下载Easy-RSA。
-
VPN连接状态显示“未连接” - 虚拟专用网络 VPN
nel隧道的IP地址。 是否开启NQA功能,可以选择“虚拟专用网络 > 企业版-VPN连接”,单击VPN连接名称,在“基本信息”页签查看“检测机制”。 客户设备侧在华为云VPN连接已设置的Tunnel隧道的IP地址,可以选择“虚拟专用网络 > 企业版-VPN连接”,单击“修改连接
-
查看监控指标 - 虚拟专用网络 VPN
单击VPN连接名称,在“基本信息”页签添加健康检查项。 隧道往返平均时延 隧道往返最大时延 隧道丢包率 仅企业版VPN支持。 是 仅VPN连接使用静态路由模式,且开启NQA检测机制场景时支持私网相关监控指标。 查看VPN连接监控指标 通过虚拟专用网络入口 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
-
VPN连接状态显示“未连接” - 虚拟专用网络 VPN
nel隧道的IP地址。 是否开启NQA功能,可以选择“虚拟专用网络 > 企业版-VPN连接”,单击VPN连接名称,在“基本信息”页签查看“检测机制”。 客户设备侧在华为云VPN连接已设置的Tunnel隧道的IP地址,可以选择“虚拟专用网络 > 企业版-VPN连接”,单击“修改连接
-
如何测试VPN速率情况? - 虚拟专用网络 VPN
互为对端的ECS都使用Windows系统,测试速率可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。
-
如何测试VPN速率情况? - 虚拟专用网络 VPN
互为对端的ECS都使用Windows系统,测试速率可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。
-
约束与限制 - 虚拟专用网络 VPN
即对端网关直接连接到公网,则对端网关无需开启NAT穿越功能。 对端网关必须使能DPD(Dead Peer Detection,失效对等体检测)。 对端网关必须支持IPsec Tunnel接口,并使能对应的安全策略。 静态路由模式连接开启NQA(Network Quality A
-
华为云控制台操作步骤 - 虚拟专用网络 VPN
VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 阿里云网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 阿里云不支持NQA功能。 不勾选“使能NQA” 预共享密钥、确认密钥 和阿里云VPN连接的预共享密钥需要保持一致。 请根据实际设置 策略配置
-
虚拟专用网络 VPN - 虚拟专用网络 VPN
先保存再发起连接,否则更改配置信息不生效,建立连接在第二阶段页签点击右键,选择“开启隧道”,在调试过程中若修改过配置参数,请在保存后选择“工具 >重置IKE”,待IKE重置后再重新开启隧道。 场景二:VPC+VPC场景的客户端配置 全局参数配置 修改IKE和IPsec的默认生存时
-
示例:使用TheGreenBow IPsec VPN Client配置云上云下互通 - 虚拟专用网络 VPN
先保存再发起连接,否则更改配置信息不生效,建立连接在第二阶段页签点击右键,选择“开启隧道”,在调试过程中若修改过配置参数,请在保存后选择“工具 >重置IKE”,待IKE重置后再重新开启隧道。 场景二:VPC+VPC场景的客户端配置 全局参数配置 修改IKE和IPsec的默认生存时
-
最新动态 - 虚拟专用网络 VPN
将用户在VPN服务使用过程中遇到的问题和解决方案进行汇总分类,包括热点、计费类、Console使用、组网场景、连接故障等十多个分类,近百条用户问题, 全面覆盖用户在工具和服务使用过程中出现的各类问题和故障,提升效率,优化用户体验。 商用 常见问题 2019年7月 序号 功能名称 功能描述 阶段 相关文档 1
-
配置客户端 - 虚拟专用网络 VPN
方式2:使用原始配置文件(未添加客户端证书及私钥)+USB-Key的组合,建立VPN连接 初始化USB-Key。 此处以使用龙脉mToken GM3000管理员工具(v2.2.19.619)制作USB-Key为例。USB-Key初始化成功后如下图所示,此时需要拔插一下USB设备。 将客户端证书导入USB-Key。
-
HW-USG防火墙(V5)对接华为云配置指引 - 虚拟专用网络 VPN
选择any,动作允许。 安全提议:IKE参数与IPsec参数与华为云配置一致,注意IKE版本只勾选与华为云匹配的选项,推荐开启周期性DPD检测。 安全策略:添加客户侧私网网段与华为云私网网段互访的安全策略,服务为ANY,动作允许,推荐置顶这两条安全策略规则。 NAT策略:添加源地
-
H3C-SecPath防火墙(V7)对接华为云配置指引 - 虚拟专用网络 VPN
云侧私网网段。 高级配置IPsec参数中封装模式、安全协议、认证算法、加密算法、PFS、生存时间均须要与华为云配置一致,建议开通DPD按时检测。 配置安全策略:添加客户侧私网网段与华为云私网网段互访的安全策略,服务为ANY,动作pass,推荐置顶这两条安全策略规则。 NAT策略:
-
创建VPN连接 - 虚拟专用网络 VPN
仅“接口分配方式”采用“手动分配”时需要配置。 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 - 检测机制 仅“连接模式”采用“静态路由模式”时需要配置。 说明: 功能开启前,请确认对端网关支持ICMP功能,且对端接口地址已在对端网关上正确配置,否则可能导致流量不通。