背景信息

客戶端通過SSL VPN隧道遠程接入VPC，實現與VPC內資源的安全通信。

前提條件

• 客戶端的地址池和VPC的子網網段沒有重合。
• 客戶端可以訪問互聯網。
• 您已經了解VPC中所應用的安全組規則，并確保安全組規則允許客戶端訪問云上資源。

操作步驟

步驟一：創建VPN網關

1. 登錄。
2. 單擊控制中心左上角的，選擇目標資源池。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在VPN連接頁面，單擊“創建VPN網關”，進入訂購頁面，按照提示配置參數。

5. 單擊“下一步”。
6. 在購買確認頁，勾選服務協議，點擊“確認下單”，進入訂單列表。
7. 在訂單頁面，點擊“立即支付”，支付成功后，VPN網關創建成功。

                
說明
                
記錄VPN網關的IP地址，步驟五配置客戶端的時候使用。
              

步驟二：創建SSL服務端

創建VPN網關后，需要創建相應的SSL服務端，用于提供用戶側連接SSL VPN服務。服務端配置時需要注意，SSL客戶側地址池與VPC的子網網段沒有交集，否則無法通信。

1. 登錄。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“SSL VPN”，進入SSL VPN列表頁面。
5. 進入SSL VPN列表頁面中，單擊“創建SSL服務端”。
6. 按照提示配置SSL服務端參數。

7. 點擊“確定”，創建成功。

步驟三：創建SSL客戶端

創建SSL客戶端時，需要選擇綁定的SSL服務端，并指定賬號名稱。創建完成后，可以在該頁面下載SSL證書和密碼信息，用于服務端和客戶端進行雙向認證。

1. 登錄。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“SSL VPN”，進入SSL VPN列表頁面。
5. 進入SSL VPN頁面中，單擊“SSL 客戶端”，進入SSL客戶端頁面，單擊“創建客戶端”。
6. 按照提示配置SSL客戶端參數，單擊“確定”，創建成功。

7. 在操作列單擊“查看賬號密碼”，記錄該密碼，客戶端登錄的時候使用。

步驟四：下載客戶端證書

1. 登錄。
2. 單擊控制中心左上角的，選擇VPN網關實例所在地域。
3. 在廣域云網產品中選擇“VPN連接”，進入VPN連接頁面。
4. 在左側網絡控制臺，選擇“SSL VPN”，進入SSL VPN列表頁面。
5. 進入SSL VPN頁面中，單擊“SSL 客戶端”，進入SSL客戶端頁面。
6. 在SSL客戶端頁面，找到目標SSL客戶端，在操作列單擊“更多”，選擇“證書下載”，一共三個證書。

步驟五：配置客戶端

以Windows客戶端為例進行操作說明，按照以下操作，安裝并配置Windows客戶端。

1. 下載客戶端，選擇“Windows 7及以上版本”，單擊“立即下載”，下載客戶端軟件并安裝客戶端軟件。

2. 安裝完成，打開CT-CloudConnect客戶端軟件，首次配置客戶端時，點擊“立即新建”，進入新建SSL連接頁面。

   

3. 根據服務端的配置，輸入連接信息。其中，網關IP及端口號分別填寫步驟一中記錄的VPN網關IP地址和步驟二中配置的端口。

   

4. 若開啟證書認證，則需要上傳步驟四獲取的證書文件。單擊“保存”，完成連接創建。

步驟六：連接并測試連通性

按照以下操作，訪問VPC，測試網絡連通性。

1. 返回連接管理頁面，在連接列表中選中需進行連接的VPN名稱。點擊“內網連接”，進行內網連接。

2. 若已開啟密碼認證，需在用戶登錄彈窗中，輸入客戶端密碼；若還開啟短信認證，還需在用戶登錄彈窗中，輸入短信驗證碼。單擊“登錄”，完成信息提交。

3. 經測試，Windows客戶端可以正常連接VPC。