本章将指引您快速创建一个IPsec VPN网关，并和本地数据中心建立VPN连接实现两端的安全可靠的加密数据通信。

前提条件

您已经创建了专有网络VPC、云服务器ECS等相关实例。

具体操作可参见专有网络VPC 产品文档、云服务器ECS产品文档。

本地数据中心具有VPN网关设备，且满足：

VPN网关设备配置固定公网IP地址。

VPN网关设备支持IKEv1或者IKEv2协议。

本地数据中心和专有网络VPC的互通网段地址不重叠。

配置流程

步骤一：创建IPSec VPN网关实例

(1)登录控制台。

(2)单击“云服务”页签，在“网络”分类下选择“虚拟专有网络 VPN”，进入VPN网关页面。

(3)在VPN网关页面，单击页面右上角的“新建VPN网关”，进入新建VPN网关页面。

(4)根据下表中的参数说明进行配置。

(5)单击“下一步”，进入确认配置页面。

(6)确认要创建的VPN网关实例的信息无误后，单击“确定创建”，完成新建VPN网关操作。

步骤二：创建远端网关

(1)在VPN网关页面，单击左侧导航栏的“远端网关”，进入远端网关页面。

(2)单击页面右上角的“新建远端网关”，弹出新建远端网关窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建远端网关操作。

步骤三：创建VPN连接

(1)在VPN网关页面，单击左侧导航栏的“VPN连接”，进入VPN连接页面。

(2)单击页面右上角的“新建VPN连接”，弹出新建VPN连接窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建VPN连接操作。

测试连通性

(1)登录前期准备的VPC内的ECS实例。

(2)执行ping命令，访问本地数据中心内的一台服务器，验证通信是否正常。

2.2 SSL VPN入门

本章将指引您快速创建一个SSL VPN网关，并支持客户端远程接入专有网络VPC，使客户端安全地访问VPC中的应用或者服务。

前提条件

您已经创建了专有网络VPC、云服务器ECS等相关实例。

具体操作可参见专有网络VPC 产品文档、云服务器ECS产品文档。

客户端的私网网段和VPC的私网网段不重叠。

客户端可以访问互联网。

配置流程

步骤一：创建SSL VPN网关实例

(1)登录控制台。

(2)单击“云服务”页签，在“网络”分类下选择“虚拟专有网络 VPN”，进入VPN网关页面。

(3)在VPN网关页面，单击页面右上角的“新建VPN网关”，进入新建VPN网关页面。

(4)根据下表中的参数说明进行配置。

(5)单击“下一步”，进入确认配置页面。

(6)确认要创建的VPN网关实例的信息无误后，单击“确定创建”，完成新建VPN网关操作。

步骤二：创建SSL服务端

(1)在VPN网关页面，单击左侧导航栏的“SSL服务端”，进入SSL服务端页面。

(2)单击页面右上角的“新建SSL服务端”，弹出新建SSL服务端窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建SSL服务端操作。

步骤三：创建SSL客户端

(1)在VPN网关页面，单击左侧导航栏的“SSL客户端”，进入SSL客户端页面。

(2)单击页面右上角的“新建SSL客户端”，弹出新建SSL客户端窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建SSL客户端操作。

步骤四：下载SSL客户端证书

(1)在VPN网关页面，单击左侧导航栏的“SSL客户端”，进入SSL客户端页面。

(2)单击SSL客户端对应操作列的“配置下载”，可将SSL客户端配置文件保存至本地。

步骤五：配置客户端（本章提供Linux、Windows客户端配置）

Linux客户端

(1)打开命令行窗口。

(2)执行以下命令安装OpenVPN客户端。

#CentOS系统

yum install -y openvpn

#Ubuntu系统

apt-get update

apt-get install -y openvpn

(3)将已下载的SSL客户端证书解压拷贝至/etc/openvpn/conf/目录。

(4)进入/etc/openvpn/conf/目录，执行以下命令建立VPN连接。

openvpn –config /etc/openvpn/conf/config.ovpn --daemon

Windows客户端

(1)下载并安装OpenVPN客户端。

(2)将已下载的SSL客户端证书解压拷贝至OpenVPN\config目录。

(3)启动OpenVPN客户端，单击Connect建立VPN连接。

测试连通性

打开客户端的命令行窗口，执行ping命令，尝试访问电子云上VPC内的ECS实例或者应用，验证通信是否正常。