文档中心

上云无忧 > 文档中心 > 百度智能云私有网络SSL VPN网关使用教程
百度智能云
私有网络VPC
简介/价格/文档
百度智能云私有网络SSL VPN网关使用教程

文档简介:
SSL VPN网关(Secure Session Layer安全会话层)是一种安全加密的网络连接产品,方便用户通过客户端加载证书的方式访问部署在百度智能云VPC中的应用及服务。 【百度智能云】VPN网关
*此产品及展示信息均由百度智能云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

SSL VPN网关(Secure Session Layer安全会话层)是一种安全加密的网络连接产品,方便用户通过客户端加载证书的方式访问部署在百度智能云VPC中的应用及服务。

对比IPsec VPN配置相对简单及适用场景更多,如多个用户终端对云上的一个SSL VPN服务端进行访问,适用于出差、移动办公等场景下多人访问部署在百度智能云的ERP、OA、CRM等公司内部系统及云上应用服务。

说明:

  • 百度智能云SSL VPN网关仅提供访问VPC中部署的应用及服务,不提供访问互联网的功能。
  • SSL VPN网关分普通型和增强型,两款均支持SSL 连接数范围为5-1000。 推荐:SSL连接数200以上,建议使用SSL VPN网关增强型。
  • UDP端口1194不允许限制。
  • SSL VPN网关不支持NAT,请用户合理规划网段,避免IP地址冲突。
  • SSL VPN服务端的客户端网络不支持网段新增,建议:VPN客户端网段配置IP个数至少是SSL连接数的4倍。
  • 暂不支持海外Region。

配额:

  • 1个SSL VPN网关只能创建1个SSL VPN服务端
  • 1个SSL VPN服务端用户最大可创建50个用户,如果您需要创建更多用户,可以提交工单申请。

基本概念

配置项 说明
SSL VPN网关规格 普通型及增强型,最大转发带宽分别为200Mbps、1000Mbps
SSL连接数 支持5-1000个
SSL VPN服务端网络 即云上VPC的网段,并支持用户自定义,可以添加多个网段
SSL VPN客户端网络 即VPN服务端给客户端分配连接服务端虚拟网卡的网段,非客户端本地原有网段
用户管理 管理员可通过用户管理创建账号,分配给用户
证书管理 用户需要复制证书内容,并保存为证书格式导入终端的配置文件
DNS 客户端的DNS地址,非必填
协议 SSL连接使用的协议
端口 SSL连接使用的端口
加密算法 SSL连接使用的加密算法,目前仅支持AES-256

操作流程

SSL VPN网关 实例可以在控制台实现全自助配置,您需要完成以下几步才能实现使 VPN 连接生效:

创建SSL VPN网关

在私有网络VPC控制台左侧导航栏选择VPN网关,选择SSL VPN网关页,点击“+创建SSL VPN网关”

创建SSL VPN服务端

点击SSL VPN网关实例ID前面的折叠按钮,进入“+创建SSL VPN服务端”。

用户管理配置

点击SSL VPN服务端--操作--“用户管理”,跳转到SSL VPN服务端的“用户管理”配置界面,用户管理员可在此界面创建、修改、删除SSL VPN客户端的用户名、密码等信息。

证书管理及证书制作

1、用户点击SSL VPN服务端列表页,此时出现“证书管理”,用户点击证书管理,并复制保存到本地,文件为xxx.ovpn.

2、修改xxx.ovpn内的 remote IP,为用户购买百度智能云的EIP,并添加以下信息到xxx.ovpn中。以Windows PC端为例:

client
dev tap #默认为tap,可选tun。区别:Tap仅支持电脑端;Tun支持电脑端及手机端。
proto udp
remote xxx.xxx.xxx.xxx 1194 # xxx.xxx.xxx.xxx 为用户绑定SSL VPN服务端的公网IP。

cipher AES-256-CBC
auth SHA512
auth-nocache
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256

resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
verb 3
auth-user-pass
comp-lzo 

# 分割线中内容待用户从百度智能云控制台复制 
<ca> 
-----BEGIN CERTIFICATE-----    
-----END CERTIFICATE-----
</ca>

3、ovpn的文件导入到用户客户端的配置文件,然后输入服务端分配的用户名及密码,进行连接。

配置云端路由表

  1. 导航栏选择“路由表”,在路由表列表中,点击“添加路由”。

  2. 输入与访问用户侧网络所关联的路由表。

    • 源网段
    • 输入目标网段
    • 路由类型,选择“VPN网关”
    • 下一跳实例,选择已创建并可用的 VPN 网关
  3. 点击“确定”,完成路由表配置。

测试可用性

以Windows系统电脑为客户端测试

1、测试参数如下

配置项 说明
VPN服务端网络 192.168.1.0/24
VPN客户端网络 172.16.200.0/24
VPC中云服务器IP 192.168.1.4/24
SSL VPN客户端IP 172.16.200.2/24

2、用户电脑生成TAP口,虚拟网卡.

3、从本地电脑ping VPC中云主机IP:

相似文档
  • 百度智能云私有网络GRE VPN网关使用教程
    GRE VPN网关(Generic Routing Encapsulation)是一种基于三层隧道的网络连接产品,具有大带宽、低延时、安全、可靠等特点。广泛适用于传统网络连接、IOT终端类应用的连接,如车载端、手持端、机端等形态,满足4G/5G万物互联的应用场景。 【百度智能云】VPN网关
  • 什么是百度智能云智能云解析DNS?
    DNS域名解析服务是将域名指向网站空间IP,让人们通过注册的域名就可以方便地访问到网站的一种服务。 智能云解析DNS服务,基于百度自研高性能DNS系统和IP调度技术,提供稳定、高效、安全灵活的内网和公网DNS解析以及流量调度服务。帮助企业和开发者通过域名就可以方便地访问到网站或应用服务器。
  • 百度智能云智能云解析DNS的功能
    公网DNS服务: 解析批量导入: 支持批量导入解析,方便解析服务迁移。 安全防护: 年付仅需99元即可获10G QPS高防,10G DDOS高防,轻松应对大部分的query查询攻击和流量攻击。
  • 百度智能云智能云解析DNS的优势
    公网DNS服务: 稳定可靠: 依托百度核心基础设施。 依托百度在智能解析、流量调度、安全防护等层面的多年技术积累。 由资深DNS团队提供支持99.99%SLA。
  • 百度智能云智能云解析DNS的应用场景
    公网DNS服务: 中小型企业场景: 适合传统企业、无运维能力企业、创业公司和站长群体对网站网络稳定性、速度和SEO效果要求比较高的场景使用。 适合网建公司、域名注册商、代理公司满足其终端用户的需要。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部