本文以Mac客户端为例,介绍如何通过VPN网关拨号到VPC。
开始前
在部署 VPN 网关之前,请确保您的环境满足以下条件:
本地设备和VPC的私网IP地址段不能相同,否则无法通信。
客户端必须能够访问 Internet。
第 1 步:创建 VPN 网关
完成以下操作,创建用户网关。
登录 VPC 管理控制台。
在左侧导航栏中,单击 VPN > VPN 网关。
在 VPN 网关页面上,单击创建 VPN 网关。
在购买页面,根据以下信息配置VPN网关,然后点击立即购买完成支付。
实例名称:输入VPN网关的实例名称。
地域:选择VPN网关所在的地域。
说明 确保VPC的地域和VPN网关的地域相同。
VPC:选择要连接的 VPC。
带宽规格:选择带宽规格。带宽规格是VPN网关的公网带宽。
IPsec-VPN:选择是否开启IPsec-VPN功能。IPsec-VPN功能可以将本地数据中心连接到VPC或不同的VPC。
SSL-VPN:选择启用 SSL-VPN 功能。SSL-VPN 功能允许您从任何地方的单台计算机连接到 VPC。
SSL 连接数:选择您需要同时连接的最大客户端大小。
说明 该选项只有在启用 SSL-VPN 功能后才能配置。
计费周期:选择购买期限。
返回VPN网关页面,查看创建的VPN网关。
新创建的VPN网关状态为准备中,两分钟左右会恢复正常。正常状态表示VPN网关已经初始化,可以正常使用。
请注意,创建 VPN 网关通常需要 1-5 分钟。
步骤 2:创建 SSL 服务器
完成以下操作,创建 SSL 服务器。
在左侧导航栏中,单击 VPN > SSL 服务器。
选择 SSL 服务器的区域。
在 SSL 服务器页面上,单击创建 SSL 服务器。
在“创建 SSL 服务器”页面,根据以下信息配置 SSL 服务器,然后单击“确定”。
名称:输入 SSL 服务器的名称。
VPN 网关:选择已创建的 VPN 网关。
本地网段:以CIDR地址块的形式输入要连接的网络。单击添加本地网段,添加多个本地网段。本地网段可以是任意VPC或交换机的网段,也可以是本地网络的网段。
客户端网段:以CIDR地址块的形式输入客户端连接服务器所使用的网段。
高级配置:使用默认的高级配置。
第 3 步:创建和下载 SSL 客户端证书
在左侧导航栏中,单击 VPN > SSL 客户端。
选择 SSL 客户端的区域。
在 SSL 客户端页面上,单击创建 SSL 客户端证书。
在“创建客户端证书”页面,输入客户端证书的名称并选择相应的 SSL 服务器,然后单击“确定”。
在SSL客户端页面,找到创建好的客户端证书,点击操作栏下的下载。
第 4 步:客户端配置
完成以下操作来配置 Mac 客户端。
执行以下命令安装 OpenVPN 客户端。
brew install openvpn
注意 如果尚未安装 homebrew,请先安装 homebrew。
将第3步下载的证书解压复制到配置目录,建立连接:
备份默认配置文件。
执行以下命令删除默认配置文件:
rm /usr/local/etc/openvpn/*
执行以下命令将文件复制到配置目录:
cp cert_location /usr/local/etc/openvpn/
cert_location 是第 3 步中下载的证书的路径,例如:/Users/example/Downloads/certs6.zip。
执行以下命令提取证书文件:
cd /usr/local/certificates unzip /usr/local/etc/openvpn/certs6.zip
执行以下命令启动连接:
sudo /usr/local/opt/openvpn/sbin/openvpn --config /usr/local/etc/openvpn/config.ovpn
第 5 步:连接测试
客户端 ping 连接的 VPC 中的 ECS 实例以测试连通性。
:Mac连接VPC:Mac系统客户端通过阿里云VPN网关拨号接入VPC的方法,https://vps.caogenba.com.com/68180.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>