VPN服务
VPN 服务使得您可以远程安全地拨入云端的私有网络环境。
PPTP隧道服务
启动 PPTP 服务
-
登录用户控制台,点击左侧导航私有网络,或者选择云产品 > 私有网络,进入私有网络页面;
-
点击左侧导航路由器,进入路由器页面,点击路由器名称进入详情页,切换到VPN服务tab页,点击开启PPTP服务;
-
在PPTP服务开启弹框中,您需要配置VPN用户名及密码,您也可以点开高级选项对最大连接数及网络地址查看修改,其中VPN网络地址不能与您的本地网络存在冲突。
-
填写无误后,点击“确定”,然后请点击页面上的“应用修改”按钮,以更新路由器的配置;
-
配置路由器对应的防火墙规则,添加TCP下行1723端口,GRE上行、下行;
使用客户端连接——Windows 7
-
对于初次连接的用户,可以先通过以下步骤创建新的网络连接:
-
单击 “开始”,选择 “控制面板”,单击 “网络和Internet”,单击 “网络和共享中心”;
-
选择 “设置新的连接或网络”,选择 “连接到工作区”,单击 “下一步”;
-
选择 “使用我的 Internet 连接(VPN)”;
-
在 “Internet地址” 处输入路由器的公网IP,”目标名称” 可以自定义,单击 “下一步”;
-
输入 VPN 连接的用户名和密码,点击 “连接”即可完成。VPN 网络连接已经创建的情况下,只需要点击桌面右下角的网络连接处,选择并点击相应的网络连接,在界面上输入 VPN 连接的用户名和密码, 然后点击 “连接” 就可以了。
-
连接 VPN 之后,默认情况下本地默认网关会指向 VPN 服务器,即所有流量都会通过 VPN 服务器。 如果这不是你想要的,那么禁用的方法是:
-
点击 VPN 连接中的 “属性”,选择 “网络”;
-
选择 “TCP/IP” 并点击 “属性”;
-
在常规项中点击 “高级”,将 “在远程网络上使用默认网关” 前面的勾选去掉,点击 “确定”;
-
断开并重新连接 VPN。
-
禁用之后,你需要手动配置路由规则才能访问私有网络里的主机,具体操作是:
-
点击 “开始” 菜单,找到 “所有程序” -> “附件” -> “命令提示符”,右键 “以管理员身份运行”,进入命令行界面;
-
输入命令 “ipconfig”,查看当前 VPN 的地址(10.255开头),例如是10.255.1.2;并假设你需要访问的私有网络地址是192.168.1.0/24;
-
添加路由规则 “route add 192.168.1.0 mask 255.255.255.0 10.255.1.2”;
-
测试是否可以正常访问 “192.168.1.0/24” 的地址,例如 “ping 192.168.1.1”。
OPEN VPN隧道服务
启动OPEN VPN 服务
-
登录用户控制台,点击左侧导航私有网络,或者选择云产品 > 私有网络,进入私有网络页面;
-
点击左侧导航路由器,进入路由器页面,点击路由器名称进入详情页,切换到VPN服务tab页,点击开启OPENVPN服务;
-
在OPENVPEN服务开启弹框中,您可直接使用默认配置即可;您也可以点开高级选项中配置查看修改,其中VPN网络地址不能与您的本地网络存在冲突;
-
填写无误后,点击“确定”,然后请点击页面上的“应用修改”按钮,以更新路由器的配置;
-
配置路由器对应的防火墙规则,添加TCP/UDP下行端口规则;
OPEN VPN 客户端
开启OPENVPEN隧道服务后,请点击“下载证书”按钮,点击即可得到一个ZIP包,里面有配置OPENVPN客户端的必备证书、密钥文件和客户端配置文件样例:
-
client.crt: SSL 客户端证书
-
client.key: SSL 客户端私钥
-
ta.key: OpenVPN TLS Auth 密钥
-
ca.crt: CA 根证书
使用客户端连接——Windows
以下图的场景为例
-
下载 client keys,将4个key文件下载到client端, 保存到openvpn client的config目录下
-
创建 openvpn client 的配置文件 client.ovpn 和四个key文件保存在相同目录, 以下是文件内容
client dev tun0 proto udp remote 172.16.200.88 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key tls-auth ta.key 1 cipher AES-256-CBC comp-lzo
-
在 openvpn client 中使用用 client.ovpn 进行连接,windows会创建一个虚拟的tunnel设备,并获得一个9.255.6.0/24网断的ip并且配置一条路由
-
在windows 中加一条 openstack 内网路由如下,其中9.255.6.5为openvpn service的网关
c:\> route add 10.100.0.0 mask 255.255.255.0 9.255.6.5
使用客户端连接——Linux
-
客户端是Linux的使用过程与Windows 基本相同
-
以下是 Linux上的 clien.ovpn 示例:
client dev tun0 proto udp remote 172.16.200.88 1194 resolv-retry infinite user nobody group nogroup nobind persist-key persist-tun ca ca.crt cert client.crt key client.key tls-auth ta.key 1 cipher AES-256-CBC comp-lzo