借助SSL VPN访问轻量应用服务器和云服务器

需求现象：

本地需要跟云上的轻量应用服务器和云服务器打通内网

前提条件：

1.云服务器的网段和轻量服务器的网段不能重叠，轻量应用服务器网段是 10.0.0.0/16

2.如云服务器和轻量应用服务器网段重叠，需把云服务器所在的网段更换，最好直接把 VPC 更换，防止后续业务扩容产生重叠，云服务器切换私有网络参考

https://cloud.tencent.com/document/product/213/20278

选择需求：

SSL VPN 有两种类型，一种是 VPC 类型，一种是 CCN 类型，VPC 类型 SSL VPN 只能跟一个 VPC 打通内网，且轻量应用服务器没有 VPC 操作权限，当前需要选择 CCN 云联网类型的 SSL VPN 来打通跟轻量应用服务器的内网。

注意：

这里文档操作背景云服务器和轻量服务器都在同一个地域，如果不在同一个地域，需要在云联网里购买云服务器地域和轻量服务器所在地域的带宽，参考

https://cloud.tencent.com/document/product/877/49859

操作步骤：

1.创建云联网

这个云联网后续要把轻量应用服务器和云服务器的 VPC 都纳管到云联网来

注意点：

1.云联网已经商业化，根据使用情况进行计费，计费可参考官网

https://cloud.tencent.com/document/product/877/18676

云联网控制台：https://console.cloud.tencent.com/vpc/ccn

2.轻量应用服务器关联云联网

轻量应用服务器控制台：https://console.cloud.tencent.com/lighthouse/instance

2.1 先确认轻量应用服务器在哪个地域

2.2 根据轻量服务器所在地域关联云联网

2.3 云联网控制台同意轻量应用服务器的申请加入

云联网控制台：https://console.cloud.tencent.com/vpc/ccn

3.云服务器关联云联网

4.创建云联网 CCN 网络类型 SSL VPN

注意：创建的时候要跟轻量应用服务器在一个地域，否则会涉及跨地域费用

VPN 网关控制台

https://console.cloud.tencent.com/vpc/vpn-gateway

4.1 创建SSL服务端

客户端网段这里可以自己定义（不能是 10.0.0.0/16 轻量服务器的网段范围内），轻量应用服务器的 VPC 网段是固定的可以直接写上面的示例，或者根据轻量服务器关联云联网后的子网段填写也可。

4.2 创建SSL客户端

4.3 配置路由

由于选择的是云联网类型，创建时不会关联对应的云联网，需要自己主动关联对应的云联网，之后会自动下发客户端网段到云联网中实现内网互通。

4.4 配置客户端

使用openvpn作为ssl vpn客户端使用，接下来将展示在Windows系统中如何配置openvpn客户端

openvpn 客户端下载地址：

https://openvpn.net/client/

4.4.1 Windows 安装open vpn客户端

下载 windows client ，安装在本地的 windows 系统上

4.4.2 下载配置文件

4.4.3 导入配置文件

把.ovpn结尾的配置文件拖拽进去，测试访问云上的资源 IP 看是否可以访问，服务端防火墙（安全组）需要放通对应协议

4.4.4 验证连通性