路由器
路由器简介
快速入门
连接私网 端口转发 更换防火墙 VPN服务 隧道服务
计费说明
计费说明 欠费处理
帮助中心 > 路由器 > 快速入门 > VPN服务

VPN服务

VPN 服务使得您可以远程安全地拨入云端的私有网络环境。

PPTP隧道服务

启动 PPTP 服务

  1. 登录用户控制台,点击左侧导航私有网络,或者选择云产品 > 私有网络,进入私有网络页面;

  2. 点击左侧导航路由器,进入路由器页面,点击路由器名称进入详情页,切换到VPN服务tab页,点击开启PPTP服务;

  3. 在PPTP服务开启弹框中,您需要配置VPN用户名及密码,您也可以点开高级选项对最大连接数及网络地址查看修改,其中VPN网络地址不能与您的本地网络存在冲突。

  4. 填写无误后,点击“确定”,然后请点击页面上的“应用修改”按钮,以更新路由器的配置;

  5. 配置路由器对应的防火墙规则,添加TCP下行1723端口,GRE上行、下行;

使用客户端连接——Windows 7

  • 对于初次连接的用户,可以先通过以下步骤创建新的网络连接:

    1. 单击 “开始”,选择 “控制面板”,单击 “网络和Internet”,单击 “网络和共享中心”;

    2. 选择 “设置新的连接或网络”,选择 “连接到工作区”,单击 “下一步”;

    3. 选择 “使用我的 Internet 连接(VPN)”;

    4. 在 “Internet地址” 处输入路由器的公网IP,”目标名称” 可以自定义,单击 “下一步”;

    5. 输入 VPN 连接的用户名和密码,点击 “连接”即可完成。VPN 网络连接已经创建的情况下,只需要点击桌面右下角的网络连接处,选择并点击相应的网络连接,在界面上输入 VPN 连接的用户名和密码, 然后点击 “连接” 就可以了。

  • 连接 VPN 之后,默认情况下本地默认网关会指向 VPN 服务器,即所有流量都会通过 VPN 服务器。 如果这不是你想要的,那么禁用的方法是:

    1. 点击 VPN 连接中的 “属性”,选择 “网络”;

    2. 选择 “TCP/IP” 并点击 “属性”;

    3. 在常规项中点击 “高级”,将 “在远程网络上使用默认网关” 前面的勾选去掉,点击 “确定”;

    4. 断开并重新连接 VPN。

  • 禁用之后,你需要手动配置路由规则才能访问私有网络里的主机,具体操作是:

    1. 点击 “开始” 菜单,找到 “所有程序” -> “附件” -> “命令提示符”,右键 “以管理员身份运行”,进入命令行界面;

    2. 输入命令 “ipconfig”,查看当前 VPN 的地址(10.255开头),例如是10.255.1.2;并假设你需要访问的私有网络地址是192.168.1.0/24;

    3. 添加路由规则 “route add 192.168.1.0 mask 255.255.255.0 10.255.1.2”;

    4. 测试是否可以正常访问 “192.168.1.0/24” 的地址,例如 “ping 192.168.1.1”。

OPEN VPN隧道服务

启动OPEN VPN 服务

  1. 登录用户控制台,点击左侧导航私有网络,或者选择云产品 > 私有网络,进入私有网络页面;

  2. 点击左侧导航路由器,进入路由器页面,点击路由器名称进入详情页,切换到VPN服务tab页,点击开启OPENVPN服务;

  3. 在OPENVPEN服务开启弹框中,您可直接使用默认配置即可;您也可以点开高级选项中配置查看修改,其中VPN网络地址不能与您的本地网络存在冲突;

  4. 填写无误后,点击“确定”,然后请点击页面上的“应用修改”按钮,以更新路由器的配置;

  5. 配置路由器对应的防火墙规则,添加TCP/UDP下行端口规则;

OPEN VPN 客户端

开启OPENVPEN隧道服务后,请点击“下载证书”按钮,点击即可得到一个ZIP包,里面有配置OPENVPN客户端的必备证书、密钥文件和客户端配置文件样例:

  • client.crt: SSL 客户端证书

  • client.key: SSL 客户端私钥

  • ta.key: OpenVPN TLS Auth 密钥

  • ca.crt: CA 根证书

使用客户端连接——Windows

以下图的场景为例

  1. 下载 client keys,将4个key文件下载到client端, 保存到openvpn client的config目录下

  2. 创建 openvpn client 的配置文件 client.ovpn 和四个key文件保存在相同目录, 以下是文件内容 

    client
dev tun0
proto udp
remote 172.16.200.88 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo

  3. 在 openvpn client 中使用用 client.ovpn 进行连接,windows会创建一个虚拟的tunnel设备,并获得一个9.255.6.0/24网断的ip并且配置一条路由

  4. 在windows 中加一条 openstack 内网路由如下,其中9.255.6.5为openvpn service的网关 

    c:\> route add 10.100.0.0 mask 255.255.255.0 9.255.6.5

使用客户端连接——Linux

  1. 客户端是Linux的使用过程与Windows 基本相同

  2. 以下是 Linux上的 clien.ovpn 示例: 

    client
dev tun0
proto udp
remote 172.16.200.88 1194
resolv-retry infinite
user nobody
group nogroup
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo