1. 登录您的 UTunnel 帐户(组织/个人)并导航至 创造 创建访问网关部分中的按钮。
2. 如果您的帐单地址详细信息尚未保存在您的帐户中,系统将提示您提供这些信息。此步骤是可选的 - 您可以输入详细信息并单击“继续”,或者选择“跳过”以便稍后从仪表板的“账单”选项卡中添加它们。
3. 输入配置本地 VPN 服务器所需的详细信息。在以下字段中提供信息:
- 包裹: 选择您喜欢的套餐 – 基本套餐和标准套餐
- 接入网关类型: 选择 VPN 访问网关类型为本地
- 接入网关名称: 为您的本地 VPN 网关输入一个易于识别的名称。
- IP地址: 输入您服务器的公共 IP 地址。确保它是静态的公共 IPv4 地址。服务器可以位于您的本地基础设施内,也可以位于托管业务网络资源的云 VPC 内。
- 访问网关用户许可证: 选择此本地 VPN 网关所需的用户许可证数量。这取决于您组织中需要通过 VPN 进行安全远程访问的用户数量。
4. 您将进入“订单摘要”页面,其中显示 Access Gateway 配置和账单金额的详细信息。单击 继续 按钮进行付款。
5. 如果这是您第一次订阅,系统会要求您输入信用卡详细信息。在这种情况下,请输入您的付款详细信息,然后点击 开始试用 按钮。
6. 您将进入 Access Gateway 概览页面,您可以在其中查看 VPN 服务器创建状态。
7. 您将被定向到 Access Gateway 概述页面,其中显示注册令牌。请复制部署访问网关时需要的注册令牌
8. 通过 SSH 连接到您的服务器:
ssh root@SERVER_IP
9. 运行以下命令:
# replace YOUR_REG_TOKEN with the registration token you copied from the Access Gateway Overview page.
sudo utnservice register YOUR_REG_TOKEN
sudo utnservice start
10. 确保允许到以下端口的入站连接接受 VPN 连接。
- 用于 OpenVPN 连接的端口: TCP 443、UDP 443 和 UDP 53(如果启用了加扰 VPN)
- 用于 IPSEC 连接的端口: UDP 4500 和 UDP 500
- 用于管理 UTunnel 服务(例如实时会话、防火墙和站点到站点隧道)的端口: TCP 38081
11. 现在您的 VPN 网关将准备好接受 VPN 连接。您现在可以通过以下方式管理用户对此 VPN 网关的访问 访问控制 左侧窗格中的部分。
