SSL VPN 应用场景

1.用户需要通过 PC 或手机等移动端远程访问自己在云上单 VPC 内资源与服务，可通过 SSL VPN 建立与云上资源的连接。

1. 用户需要使用 PC 或手机等移动端远程访问自己在云上多个 VPC 内的资源与服务，可通过 CCN 型 SSL VPN 建立与云上资源的连接。

• 参考
  https://cloud.tencent.com/document/product/554/52790?from_cn_redirect=1
• Windows、MAC 和 Linux 客户端如何通过 SSL VPN 连接 VPC
  https://cloud.tencent.com/document/product/554/76044

一.创建VPN网关

协议类型：SSL
网络类型：私有网络

二.创建SSL服务端

云端网段: 10.0.0.0/16  (私有网络ipv4的网段地址)
客户端网段: 192.168.200.0/24 （自定义一个没有使用的网段地址）

三.创建SSL客户端

选择:SSL服务端
下载配置和Openvpn-client

四.配置路由(新增路由策略)

• 私有网络-路由表-新建路由（已有路由记录的在 基本信息下-新增路由策略）
  https://cloud.tencent.com/document/product/554/63609

#新增路由策略
示例：
192.168.200.0/24  VPN网关  SSL-VPN网关名称

#参数说明
目的端：填写用户移动端所在网段（即：SSL服务端-客户端网段 内容）
下一跳类型：VPN 网关
下一跳：选择创建好的具体 VPN 网关实例

五. SSL 客户端配置

#安装后：
将已经SSL客户端证书解压拷贝至OpenVPN\config目录
打开连接即可

• 下载客户端
• 阿里云下载 https://help.aliyun.com/zh/vpn/getting-started/connect-a-client-to-a-vpc
• 腾讯云下载说明（打不开） https://cloud.tencent.com/document/product/554/63729?from_cn_redirect=1#Portal
• 官方下载(国内打不开) https://openvpn.net/vpn-client/
  https://openvpn.net/client/

错误处理

#错误处理
ERROR: netsh command failed: returned error code 1 
* 没有操作权限，以管理员身份运行Openvpn-client