1. 登录您的 UTunnel 账户(组织账户或个人账户),进入 CREATE 创建访问网关部分中的按钮。
2. 如果账户中尚未保存账单地址信息,系统将提示您填写。此步骤为可选项——您可以填写相关信息后点击「继续」,也可以选择「跳过」,稍后在控制台的「账单」标签页中再行添加。
3. 填写所需信息以配置您的本地 VPN 服务器。请在以下字段中填入相应内容:
- Package: 选择适合您的套餐——Basic 或 Standard
- 访问网关类型: 将 VPN 访问网关类型选择为「本地部署」
- 访问网关名称: 为您的本地 VPN 网关输入一个便于识别的名称。
- IP address: 输入服务器的公网 IP 地址,请确保该地址为静态公网 IPv4 地址。服务器可部署在您的本地基础设施中,也可部署在托管业务网络资源的云 VPC 内。
- 访问网关用户许可证数量: 选择此本地 VPN 网关所需的用户许可证数量。具体数量取决于组织中需要通过 VPN 进行安全远程访问的用户人数。
4. 您将进入订单摘要页面,页面上会显示访问网关的配置详情及计费金额。点击 Proceed 按钮完成付款。
5. 如果这是您首次订阅,系统将要求您输入信用卡信息。请填写支付信息,然后点击 开始试用 button.
6. 您将跳转至访问网关概览页面,可在此查看 VPN 服务器的创建状态。
7. 您将跳转至访问网关概览页面,页面上会显示注册令牌。请复制该注册令牌,部署访问网关时需要用到它。
8. 通过 SSH 连接到您的服务器:
ssh root@SERVER_IP
9. 运行以下命令:
# replace YOUR_REG_TOKEN with the registration token you copied from the Access Gateway Overview page.
sudo utnservice register YOUR_REG_TOKEN
sudo utnservice start
10. 请确保以下端口的入站连接已开放,以允许 VPN 连接。
- OpenVPN 连接使用的端口: UDP 443、UDP 443 以及 UDP 53(如果启用了混淆 VPN)
- IPSEC 连接使用的端口: UDP 4500 和 UDP 500
- 用于管理 UTunnel 服务(包括实时会话、防火墙和站点间隧道)的端口: TCP 38081
11. 此时您的 VPN 网关已准备好接受 VPN 连接。您现在可以通过左侧面板中的 Access Control 部分管理用户对该 VPN 网关的访问权限。
