進入控制臺管理界面

1. 在云主機控制臺查看開通的云主機和相關的彈性IP。

   

2. 找到SSL VPN云主機實例，點擊實例名稱。點擊本實例的安全組，新建入方向規則放通TCP4430和TCP443端口，授權對象0.0.0.0/0（如果TCP443端口修改成了其他端口，請放通修改后的端口），否則SSL VPN的Web控制臺管理頁面和SSL VPN客戶端頁面會打不開。

   1. 點擊云主機的實例名稱。

      

   2. 選擇“安全組”頁簽，點擊“更改安全組”。

      

   3. 點擊“管理安全組”。

      

   4. 點擊“快速添加規則”。

      

   5. 添加TCP4430和TCP443，默認授權對象就是0.0.0.0/0（4430不建議對any開放）。

      

3. 電腦打開瀏覽器，地址欄輸入 //ip:4430，打開并登錄SSL VPN的Web控制臺管理頁面。
   默認管理員用戶名：admin。
   初始密碼：請提工單咨詢（請盡快修改初始密碼，使用初始密碼可能存在安全風險）。

   

更新授權及申請測試

申請測試

1. 登錄之后，點擊下圖中的“申請試用”選項，會顯示申請免費測試VPN序列號的申請頁面。

   

2. 在申請頁面填寫有效手機號碼等必填的相關信息，填寫后點擊“提交申請”。

3. 大約20分鐘左右手機短信會收到一個月的免費測試VPN序列號，然后點擊“在線授權”選項，復制填寫授權 ID 和序列號即可。

更新授權

如果當前的免費測試VPN序列號測試完了，要購買正式SSL序列號。

更換SSL序列號時，點擊“更換序列號”填寫正式的授權ID和序列號即可。

說明
更新VPN序列號會自動重啟SSL VPN服務，也就是當前已連接的SSL客戶端會中斷一下，如果當前SSL業務不能中斷，可選擇其他空閑時間再更新。

修改客戶端接入端口

客戶端撥入SSL VPN隧道的默認端口是TCP443，打開方式是電腦打開瀏覽器，地址欄輸入 //ip。因天翼云上使用443端口需要備案，所以部署SSL VPN后請在SSL VPN的Web控制臺管理頁面對端口進行修改。

具體操作步驟如下：

1. 登錄SSL VPN的Web控制臺管理頁面 //ip:4430。

2. 選擇“系統設置 > SSL VPN選項 > 系統選項 > 接入選項”，在“用戶訪問入口”修改SSL VPN客戶端接入端口。將443改成4433或其他端口，保存并立即生效。

   

3. 然后在天翼云的SSL VPN云主機安全組中放通相應的SSL VPN客戶端端口（比如改成了TCP4433端口，那客戶端接入SSL VPN隧道是打開 //ip:4433進行接入）。

SSL VPN服務端配置

1. 進入“SSL VPN設置 > 用戶管理”，單擊“新建”，新建SSL接入用戶，配置完以后點“保存”。

   本案例配置界面如下：

   

2. 進入“SSL VPN設置 > 資源管理”，新建一個TCP應用資源，設置資源名稱，類型選擇對應的服務類型或選other。

   配置界面如下：

   

   配置資源業務服務器的內網私有IP地址，配置完后點擊確定和保存，配置界面如下：

   

3. 角色關聯，即將資源和用戶關聯，授權訪問權限，進入“SSL VPN設置 > 角色授權”，點擊“新建角色”，配置角色名稱，選擇關聯用戶和資源。

   界面如下：

   

4. 關聯用戶，點擊后面的“選擇授權用戶”按鈕，勾選用戶，配置完后點擊“確定”。

   配置界面如下：

   

   進入“編輯授權資源”頁面，勾選資源，界面如下：

   

5. 配置完成后點擊“保存”和“立即生效”，使配置生效。