【玩转腾讯云】通过VPN访问你的腾讯云网络（上）原创

好，我们来介绍一下，通过VPN访问您的腾讯云网络。那在介绍前呢，我们来先来看一下这节课主要介绍的一些内容，那首先来看一下什么是VPN，紧接着呢，我们来看一下VPN的一个应用场景，之后呢，我们来搭建一下VPN，那这句话呢，是我在百度百科上检索出来的一句话哈，那VPN其实就是一个虚拟的专用网络，它在公网上通过加密技术建立了一个专用的网络，那当前呢，在企业中呢，是非常广泛的使用。那我们来看一下应用场景，那应用场景一呢，就是通过VPN访问您的腾讯云的网络，那稍稍等我们来看一下图，第二个是通过VPN来访问，呃，堡垒机。的内部网络。那我们来先来看一下呃，第一个呃，首先我们可能在腾讯云上买了很多资源，那可以看到这个大的云呢，就是腾讯云，我们可能会买CBM数据库和一些缓存服务，当然还有一些其他的服务，那当前的这个网络呢，是一个属于一个呃专有的私有网络，那我可以通过公网IP访问到CBM，或者访问到数据库或者是缓存服务，那我是否可以通过呃内网去访问的，也就是我当前在加我通过内网的方式来访问这个腾讯云的网络啊，其实是可以的，中间只要加一个VPN，那我客户机在连接VPNVPN跟呃上面这个网络是一个私有网的情况下，那我就可以直接通过VPN现在访问我本地网络一样，访问这个腾讯云的一个私有网络，这是稍等我们将会介绍到的一个案例。

那我在网上查找的时候呢，我发现这个这种场景也应用的比较多哈，就是我先访问到VPN，然后再通过VPN呢访问到堡垒机，那什么是堡垒机呢，也说当前这个语呢，为了安全，它只有一个入口。

啊，只有一个控制入口，那你要想问访问这个内部的一些资源，控制它呢，我是需要先登录到VPN上，然后再由VPN去访问堡垒机，通过堡垒机转发的形式去访问内部的网络，那这是也是一个很普遍的呃应用场景，当然这里我们暂时不会介绍到，我们这节课呢，主要来介绍啊这种情况，那稍等我们会介绍到哈那。呃，那我们先来搭建服务端，那服务端呢，我们用的是腾讯云提供的一个官方的镜像是麒麟的SSLVPN，那么先来搭建一下服务端。那在搭建服务端前呢，我们来快速看一下这个啊，麒麟VPN的一个官方文档啊，首先呢，它是我们需要购买一台CVM主机，并以镜像的方式呢，来构建这个SSLVPN的一个环境，其实是非常快的啊，当前的价格呢是零啊，也是说我不用我们付费，呃，这里介绍到了他用的一个版本啊，操作系统版本，它集成了哪些软件啊，它的本身的版本和啊这个系统的一些基本的配置。

啊，是一核2G的啊，一台服务器。那我们往下看哈，呃，它的功能呢，其实它支持的操作系统也比较多，它支持SLSSSSL的VPN协议，支持Windows macs和安卓移动系统等台，支持这种内部的动态口令。还是非常有优势的哈。那这里边最主要的话是我们购买这台服务器以后呢，安全组一定要放行相应的端口，比如说四三和7286，当然我在测试期间的话，我是放放通所有端口了，那大家如果要是用在正式环境，一定要注意放通443和7286这两个端口，那这个服务安装完以后呢，怎么去访问呢？是访问这台机器的公网IP，以HTPS的形式访问他的公网IP就可以了，那账号密码呢，这里都有写，那我们可以登录上去以后改一下啊，就是登录后的一个界面，那我们来快速的。

安装一下。那我来到了腾讯云的控制台，点击新建。我找一个静亚实力。的机器。因为费用比较低嘛，就选择这个就可以了，默认就可以了，然后我在呃镜像市场呢，我选择镜像市场。

镜像这个位置我选择镜像市场，从镜像市场中选择点击。我直接到搜索框输入VPN。那我就可以找到。深信福麒麟VPN这了，我就可以找到这个麒麟VPN。SSRVPN全免费版本，我点击免费使用。OK。那当前呢，我就购买了一个啊CVM主机，它的镜像是通过麒麟SLVPN。的方式来构建的镜像，那其他都是默认选项，我们点击下一步，下一步。安全组呢，我这里边选择一个default default当前是放通所有的端口。

实名呢，我输入一个VPN。密码呢，我随便输入我一个。主机密码。输完密码以后呢，点击下一步确认。那我确认一下，我当前购买的镜像是麒麟s slvpn OK，我确认没有问题以后呢，点击右下角的开通。当前的腾讯云呢，就会在啊上海这个机房，帮我们来创建一个。麒麟的SSLVPN的服务。OK，大家可以看到这个镜像创建还是非常快的，那刚刚我命名的这个VPN当前已经创建好了，那我只要复制这个IP。

我打开一个窗口。输入HTTPS冒号反斜杠，反斜杠加刚刚的IP。呃，这个位置呢，访问稍微慢一些哈。OK，我们当前访问HTPS呢，就显示到这个界面，我点击高级。点击继续前进。OK，当前就来到了这个麒麟的呃，VPN。我输入我的账号名。输入密码。登录。OK，当前我就已经登录到了麒麟的SVPN上。