Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >使用爱快连接腾讯云VPN网关,打通企业内网与云上VPC

使用爱快连接腾讯云VPN网关,打通企业内网与云上VPC

作者头像

用户8851537

修改于 2021-08-27 10:04:59

修改于 2021-08-27 10:04:59

10.7K1

举报

文章被收录于专栏：用户8851537的专栏用户8851537的专栏

云上操作

创建VPC

确保私有网络的IP与本地的内网IP不冲突

创建VPN网关

选择刚才创建的VPC

创建对端网关

这里填写本地的固定外网IP

创建VPN通道

基本配置

这三个就选刚才创建的三个产品

预共享密钥可以随便填写,等下在客户端上会用到

SPD策略

本段网段=云端VPC可以与对端通讯的网段

对端网段=本地网络可以与云端通讯的网段

IKE配置

一般默认即可,这里选择了IKEV2

如果爱快是二级路由,远端标识需要使用FQDN

IPsec配置

一般默认即可

修改路由表

这里需要配置两个地方的路由表

配置子网路由表

选择VPC对应的路由表,添加路由策略

配置VPN网关的路由表

点击VPN网关的ID进入详情,选择路由表-新增路由,目的端为本地内网网段

本地操作

登陆爱快路由,确保能正常访问外网

配置VPN客户端

网络设置-VPN客户端-Ipsec VPN-添加

信息对应的查看位置请参考下面的截图

在VPN通道点击ID/名称,可以查看通道详情

VPN网关处可以查询VPN公网IP

注意,客户端IKE版本与服务端要一致

完成后自动连接

然后就可以测试是否能正常ping通

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

1 条评论

热度

最新

2023-07-11

爱快上所有的网络连接都会通过腾讯云作为出口吗？

爱快上所有的网络连接都会通过腾讯云作为出口吗？

回复回复点赞举报

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

通过VPN连接到VPC

默认情况下，云上创建vpc中的cvm等资源无法直接和云下IDC直接进行通信。如有此类需求的场景，可通过以下几种方式进行联通【VPN、专线】。

pinkcchen

2020/10/27

7.5K0

RouterOS(ros)与云上VPC通过IPsec实现内网互通 - 涵盖GUI/CLI两种配置方式

VPN 连接运维 DevOps 解决方案网络安全 tcp/ip

ipsec诞生于20世纪90年代，迄今为止，在实现内网互通解决方案中ipsec都是较为常用的。不少网关设备都会考虑集成ipsec的能力，ros便是如此，它作为一个软路由系统，支持的ipsec算法较为完善，本文将以GUI、CLI两种方式讲解ros的ipsec配置，与云上VPC网络实现内网互通。

RokasYang

2022/08/28

7K1

RouterOS(ros)与云上VPC通过IPsec实现内网互通 - 涵盖GUI/CLI两种配置方式

混合云如何实现IP-Sec-VPN云联网专线实现主备内网互通？

云服务器专线接入 VPN 连接私有网络存储网关

如下图所示，用户在 VPC 和 IDC 中部署了业务，为了实现云上与云下业务交互，用户需要部署网络连接服务来实现业务互通，为实现高可用通信，部署方案如下：

TCS-F

2021/12/21

4.3K0

混合云如何实现IP-Sec-VPN云联网专线实现主备内网互通？

【最新】如何通过云联网和 VPN 连接实现混合云主备冗余通信？

云服务器私有网络云联网专线接入混合云解决方案

随着云上应用不断扩展，越来越多的客户采用云联网和VPN双线冗余方式实现混合云业务双向通信，以下详细介绍如何实现：

TCS-F

2021/11/12

5.3K0

【最新】如何通过云联网和 VPN 连接实现混合云主备冗余通信？

「最佳实践」通过IPsec VPN+CCN多路由表+私网NAT解决IDC与云上资源网段冲突

私有网络 vpn IPsec 腾讯技术创作特训营S10 云联网

本文开始之前，分享一篇近期阅读过的好文，文章详情可点击AI杀疯！介绍一下有趣的AI算法。

RokasYang

2024/11/30

2.4K20

「最佳实践」通过IPsec VPN+CCN多路由表+私网NAT解决IDC与云上资源网段冲突

[NetWork] IPSec VPN

编程算法 tcp/ip VPN 连接 nat NAT 网关

IPsec > IP Security 是一种网络层的安全保障机制或者说是体系通过各种机制和协议实现安全保障 IPsec可以实现： <code>1. 访问控制</code> <code>2. 机密性</code> <code>3. 完整性</code> <code>4. 数据源验证</code> <code>5. 拒绝重播报文</code> 等安全功能他可以引入多种验证算法、加密算法和秘钥管理机制 IPSec VPN是利用IPsec 隧道实现的L3 VPN IPSec也具有配置复杂，消耗运算资源较多、增加延时、不支持组播等缺点

BreezeCloud

2022/12/04

7.2K0

[NetWork] IPSec VPN

策略型VPN对接strongswan

参考https://cloud.tencent.com/document/product/554/52861

pinkcchen

2023/06/07

1.6K0

腾讯云V**网关对接StrongSwan开源V**软件配置手册

ECS选择Linux centos 7.4 （服务器创建过程不进行演示请自行查找）

Hunter

2018/07/06

4.6K0

腾讯云V**网关对接StrongSwan开源V**软件配置手册

腾讯云最佳实践-在腾讯云和AzureChina之间建立VPN连接

VPN 连接 tcp/ip 网络安全防火墙

文章介绍:在两个公有云之间建议VPN连接，保证了公有云之间流量传输走内网走，增强了网络安全性，减少了攻击面

root0day

2022/11/25

8.7K0

私有网络(VPC)

云服务器私有网络 linux

本节主要为那些具备一定计算机基础知识和网络知识的同学，能够快速的了解腾讯云的“私有网络”产品。

研究僧

2020/06/13

10.6K0

AWS Cloudformation 之 VPC简单架构

nat 私有网络 NAT 网关

本架构包含VPC简单架构，于2020年2月27日编写并测试可用。架构中拥有VPC一个，内含公有子网、私有子网各2个，其中，公有子网流量通过IGW互联网网关通信，私有子网通过NAT与外界网络通信（NAT已绑定EIP），路由表分为公有子网路由表（table1）和私有子网路由表（table2），均含route。特此记录，供后期使用！

Weiyang

2020/04/20

3K0

AWS Cloudformation 之 VPC简单架构

VPN网关的应用

云服务器 VPN 连接认证考试腾讯云学堂混合云解决方案

B站视频讲解地址：https://www.bilibili.com/video/BV19T4y1J7fk

研究僧

2020/06/25

8.1K0

在CentOS上使用strongSwan搭建IPsec V P N服务

客户业务在往腾讯云迁移的过程中，因为两边的数据需要同步，所以需要建立站点到站点的IPsec V**连接，由于某些公司没有V**设备或者其他云不支持V** Gateway产品的时候，就需要我们自己搭建IPsec V**服务。

Vicwan

2019/09/12

24K0

在CentOS上使用strongSwan搭建IPsec V P N服务

借助SSL VPN打通两个客户端内网

1. 腾讯云目前支持的SSL VPN协议只有UDP，暂不支持TCP；按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户端内网网段)，填写端口、认证算法、加密算法等信息：

小小果

2023/10/20

8570

14、【实战中提升自己】防火墙篇之VPN部署–L2TP over IPSEC

IPsec 防火墙 vpn 部署流量

说明：在VPN上面，我们希望与分部建立VPN，保证与分部的财务部正常通信，另外还提供L2TP Over ISPEC功能，方便远程接入访问内部服务器等。当然我们也可以做详细的控制，根据需求而定。

ICT系统集成阿祥

2024/12/03

2520

14、【实战中提升自己】防火墙篇之VPN部署–L2TP over IPSEC

Centos7.2下部署L2TP/IPsec类型的VPN环境记录

tcp/ip VPN 连接 bash bash 指令

之前在机房部署了PPTP的V**环境，后面发现有的同事使用的mac本不能连接PPTP，原因是IOS10.0系统以后就不支持PPTP的V**了，于是打算将V**更换L2TP类型的。 L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处: 1）PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接； 2）PPTP使用单一隧道，L2TP使用多隧道； 3）L2TP提供包头压缩、隧道验证，而PPTP不支持。 4）L2TP的可应用性更为广泛，很多路由不支持PPTP穿透

洗尽了浮华

2022/03/28

8.6K0

Centos7.2下部署L2TP/IPsec类型的VPN环境记录

StrongSwan跨平台IPsec ESP报文解密方法

在基于Strongswan搭建IPsec站点到站点VPN的实际运维中，当遇到两侧流量选择器（Traffic Selector）定义的数据流无法互通时，常规的排障手段是通过Wireshark抓包分析。但IPsec协议栈的ESP封装机制会对有效载荷进行加密，导致抓包工具无法直接解析内层报文，这给问题定位带来了技术挑战。

于顾而言SASE

2025/03/24

870

StrongSwan跨平台IPsec ESP报文解密方法

基于 WireGuard 和 OpenVPN 的混合云基础架构建设

私有网络 tcp/ip https 网络安全混合云解决方案

可以找一台能联网的 centos7 测试一下这个端口，如果没有 nc 工具可以yum install nc安装下。:

米开朗基杨

2021/04/23

8.1K1

基于 WireGuard 和 OpenVPN 的混合云基础架构建设

腾讯云容器网络介绍

tcp/ip 弹性网卡私有网络

在实现该网络模型时，为了应对不同的使用场景，TKE（Tencent Kubernetes Engine）提供了 Global Router 和 VPC-CNI 两种网络模式。本文中，我们将通过这两种模式下数据包的转发流程来分析这两种模式各自的实现原理。本文还会对比分析不同网络模式下的网络效率和资源使用情况，以便于大家在创建 TKE 集群时根据应用对网络的需求和使用成本选择合适的网络模型。

赵化冰

2022/08/01

4.8K0

在linux服务器上使用strongswan自建ipsecV**网关实现IDC与云的内网通信配置实例

VPN 连接 https 私有网络云服务器网络安全

公有云技术已经非常成熟，各行各业都在上云。有的客户本身有自建IDC，想实现数据迁移或者公有云+本地IDC混合云运行模式，就需要打通IDC与公有云之间的内网，目前腾讯云有两个方案：

elliswu

2019/06/25

8.6K7

相关推荐

通过VPN连接到VPC

更多 >

LV.4

这个人很懒，什么都没有留下～

作者相关精选

目录

云上操作
- 创建VPC
- 创建VPN网关
- 创建对端网关
- 创建VPN通道
  - 基本配置
  - SPD策略
  - IKE配置
  - IPsec配置
- 修改路由表
  - 配置子网路由表
  - 配置VPN网关的路由表

本地操作
- 配置VPN客户端

加入讨论

的问答专区 >

程序员晚枫

1宣传大使擅长3个领域

相关课程

一站式学习中心 >

AI代码助手快速上手训练营

腾讯云代码助手

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务

腾讯云WeData大数据开发与治理训练营

数据开发治理平台 WeData