创建VPN网关后,需要创建相应的SSL服务端,用于用户侧连接SSL VPN服务。服务端配置时需要注意,SSL客户侧地址池与VPC的子网网段没有重合,否则无法通信。
前提条件
您已经创建了VPN网关并开启了SSL VPN,请参见创建和管理IPsec连接。
操作步骤
- 登录控制中心。
- 单击控制中心左上角的
,选择VPN网关实例所在地域。 - 在网络产品中选择“VPN连接”,进入VPN连接页面。
- 在左侧网络控制台,选择“SSL VPN”,进入SSL VPN列表页面。
- 进入SSL VPN列表页面中,单击“创建SSL服务端”。
- 按照提示配置用户网关参数。
| 参数 | 说明 | 取值样例 |
|---|---|---|
| 名称 | SSL服务端的名称。 | SSL-server1 |
| 区域 | VPN网关所在的资源池。 | 华东1 |
| VPN网关 | 选择需要使用的VPN网关。 | vpn-gateway-a5f1-ssl |
| 虚拟私有云 | 选择要使用的VPC作为本端资源。 | vpc-a7f3 |
| 本端子网 | 选择本端需要连接的子网网段信息(可以复选,最多5个网段)。 | subnet-yl(192.168.0.0/24) |
| 客户端地址池 | 配置客户端地址池范围。 | 10.0.0.0/24 |
| 协议 | SSL VPN使用的协议。 默认:TCP |
TCP |
| 启用UDP | 是否启用UDP协议栈以提升转发效率。 默认:关闭 |
启用 |
| 端口 | SSL VPN使用的端口,端口可配置范围:1024~4499,4501~49151。 默认:1194 |
1194 |
| 加密算法 | SSL VPN使用的加密算法。 默认:AES-256-GCM |
AES-256-GCM |
| 是否压缩 | 是否对传输数据进行压缩处理。 默认:否 |
否 |
| 自定义DNS | SSL VPN需要配置的自定义DNS地址。 | 10.10.1.1 |
| 启用双因子认证 | · 启用双因子认证,客户端登录不仅需要证书,同时需要输入密码。· 取消双因子认证,登录端登录只需要证书,无需密码。 | 开启 |
- 单击“确定”,创建成功。修改SSL服务端
