正文共:1111 字 15 图,预估阅读时间:2 分钟
我粗略算了一下,VPN相关的文章我们大概已经介绍了将近200篇了(VPN合集),IPsec相关的文章找了一多半(IPsec合集)。
最近,我发现天翼云官网有个免费使用的活动,可以领取免费试用产品,活动链接如下:
https://www.ctyun.cn/act/trial/central
比如我想试用VPN连接,可以搜索VPN,点击“立即试用”进行领取。
在确认配置页面,“资源中心”即资源所在的资源池,目前有华东1、南宁23、上海36、青岛20、长沙42、南昌5、太原4、西南2-贵州、郑州5、杭州7、庆阳2、呼和浩特3、西南1和华北2共14个资源池可选,找个就近的资源池即可;“类型”目前支持IPsec和SSL两种可选,可以按需选择;“带宽”支持5 Mbps、10 Mbps和20 Mbps三种规格可选,VPN连接数仅支持10个连接,时长仅支持一个月。
需要注意,每个新注册的天翼云实名用户,账户里面都有1000元的免费试用额度,可以在费用中心进行查看。
这里的领取的试用产品会占用这1000元试用余额,对应的5 Mbps大概占用350元额度,10 Mbps大概占用530元额度,Mbps大概占用890元额度,请按需领取。
比如我在华北2资源池选择了IPsec类型的VPN连接,带宽选择了10 Mbps、连接数选择了10个,时长选择了1个月,点击“立即试用”就提交了订单。
在订单支付页面,我们可以看到原价530元的订单,直接减免为了0元,直接提示已经完成支付。
在费用中心进行查看,试用余额变成了470元。
然后点击“控制中心”,先将资源池切换为我们领取的资源池,我这里选择“华北2”,然后选择“广域云网(CloudWAN)”下面的“VPN连接”。
进入到VPN网关列表页面,我们可以看到创建好的VPN网关了。
可以看到,VPN网关同时支持IPsec和SSL功能,我们领取了IPsec功能,SSL目前处于关闭状态。比较可惜的是,目前只能IPsec和SSL二选一,如果想开启SSL功能,则要自掏腰包了。
不过,目前来看,这个试用的条件并不严格,只要新注册一个账号就能有1000元的试用额度,想白嫖的话,只要多注册几个账号就行了,也就是多注册几个邮箱的事。
比如我,注册了两个账号,用另外一个账号在青岛20也领取了一个。
这样,用这两个网关,我们就能看一下天翼云VPN连接的使用方法了。配置方法参考官方帮助文档,链接如下:
https://www.ctyun.cn/document/10026758/10223123?regionid=200000001852
要配置IPsec连接,最重要的就是要知道网关的IP地址,以我的资源为例,华北2的IP地址是106.63.4.252,青岛20的IP地址是182.40.102.221。
第一步先要创建用户网关,在IPsec VPN页面的“用户网关”页签下面,点击右上角“创建用户网关”。
在华北2资源池的用户网关界面,我们填入青岛20网关的IP地址信息,点击“确定”完成添加。
对应的,在青岛20资源池创建对应华北2网关的用户网关。
第二步就是创建IPsec连接,在IPsec VPN页面的“IPsec”页签下面,点击右上角“创建IPsec连接”。
在创建VPN连接页面,VPN网关选择本端的VPN网关,用户网关选择对端的VPN网关;路由模式按需选择,【目的路由】模式对应Route-Based IPsec,【感兴趣流】模式对应Policy-Based IPsec,我们之前配置的ACL模式就是感兴趣流模式(IPsec小实验:手工方式建立保护IPv4报文的IPsec-ESP隧道);协商模式支持【立即协商】和【流量触发】,我们直接选择【立即协商】就好;认证方式指IKE的认证方式,支持【密钥认证】和【证书认证】,密钥认证即PSK(IKE主模式及预共享密钥认证配置),证书认证需要配置认证证书(使用IKE数字签名RSA认证建立IPsec隧道的配置案例)。
在高级配置部分,可以设置IKE策略和IPsec策略,即使用的算法、版本和协议等配置,两端保持一致即可。注意,不同算法对性能的影响还是挺大的(使用vSRX测试一下IPsec VPN各加密算法的性能差异)。
最后,点击右下角的“确认”完成创建。
对应的,我们在青岛20资源池也创建一个IPsec连接。
不出意外的话,连接状态显示“第二阶段协商成功”就是IPsec连接建立成功了。
可能有人会问,天翼云的VPN连接有什么用?这个问题,我让天翼云的产品经理来回答你。倒不是我有多厉害,碰巧官网有直播介绍。
https://www.ctyun.cn/act/live/10000097
直播里面写到了天翼云VPN支持的10种场景,我看了一下,还支持和SD-WAN混合组网,大家可以看看有没有对口的场景。
如果嫌贵也没有关系,除了领取免费资源之外,你还可以找我申请账号折扣,通过以下链接注册门户账号。
https://www.ctyun.cn/h5/auth/invitation/22396604?staffUserId=22533181
注册之后联系我申请账号折扣,粉丝打骨折哦!
长按二维码
关注我们吧
