借助SSL VPN打通两个客户端内网

SSL VPN 网络有两种类型，VPC 类型和云联网类型，分别以两种类型进行使用

1、私有网络 VPC 类型 SSL VPN

1.1 创建VPC网络类型 SSL VPN

1.2 创建SSL服务端

注意点：

1. 腾讯云目前支持的SSL VPN协议只有UDP，暂不支持TCP；按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户端内网网段)，填写端口、认证算法、加密算法等信息：

2. 云端网段：客户移动端访问的云上的网段，即您 VPN 网关所属于子网的网段，例如子网：10.0.0.0/18，此处可以填10.0.0.0/24、10.0.0.0/26、10.0.0.0/28、10.0.0.0/30等子集网段。

客户端网段：对端网段是 SSL VPN 网关分配给客户端、用于与云上进行通信的网段，用户可以任意填写掩码小于等于24的网段，但是不可以与云上的 VPC CIDR 冲突，也不可以与用户本地的内网冲突。

云端网段是固定的，也就是写 vpn 关联 VPC 的网段

1.3 创建SSL客户端

分别创建 2 个客户端

1.4 配置路由（可选项）

如果只需打通 2 个客户端的内网，不需要写路由，如果要跟 VPN 关联的 VPC 下资源互通，这里是必写的

需要在 VPN 关联的 VPC 下的路由表填写

1.5 导入证书（分别下载客户端证书）

验证测试看是否可以访问，客户端防火墙需要放通对应协议

2、云联网 CCN 类型 SSL VPN

2.1 创建云联网 CCN 网络类型 SSL VPN

2.2 创建SSL服务端

2.3 创建SSL客户端

分别创建 2 个客户端后续在不同客户端进行访问验证

2.4 配置路由（可选项）

由于选择的是云联网类型，创建时不会关联对应的云联网，需要自己主动关联，然后客户端导入证书就可以访问 CCN 下的资源了，这里不需要收到写客户端路由，云联网 CCN 会主动发布客户端的网段，自动配置下发。

2.5 导入证书（分别下载客户端证书）