1. 登录您的UTunnel账户(组织/个人账户),在“创建访问网关”部分找到“创建”按钮 。
2. 若您的账单地址信息尚未保存在账户中,系统将提示您提供。此步骤为可选操作——您可选择输入信息后点击“继续”,或选择“跳过”稍后在仪表盘的“账单”选项卡中添加。
3. 输入所需详细信息以配置您的本地VPN服务器。请在下面的字段中填写信息:
- 套餐:选择您偏好的套餐——基础套餐和标准套餐
- 访问网关类型:选择VPN访问网关类型为本地部署
- 访问网关名称:为您的本地VPN网关输入一个易于识别的名称。
- IP地址:请输入服务器的公共IP地址。确保该地址为静态的公共IPv4地址。服务器可部署在您的本地基础设施内,也可位于托管企业网络资源的云VPC中。
- 访问网关用户许可证:请选择 您在本本地部署的VPN网关上所需的用户许可证数量。该数量取决于贵组织中需要通过VPN进行安全远程访问的用户数量。
4. 您将进入订单摘要页面,该页面显示访问网关配置的详细信息及计费金额。点击“继续”按钮进行付款。
5. 若这是您的首次订阅,系统将要求您输入信用卡信息。此时请填写支付详情,然后点击"开始试用"按钮。
6. 您将被引导至访问网关概述页面,在此可查看VPN服务器创建状态。
7. 您将被引导至访问网关概述页面,该页面会显示注册令牌。请复制注册令牌,因为在部署访问网关时需要使用它。
8. 通过SSH连接到服务器:
ssh root@SERVER_IP
9. 运行以下命令:
# replace YOUR_REG_TOKEN with the registration token you copied from the Access Gateway Overview page.
sudo utnservice register YOUR_REG_TOKEN
sudo utnservice start
10. 确保允许以下端口的入站连接以接受VPN连接。
- 用于 OpenVPN 连接的端口:TCP 443、UDP 443 以及 UDP 53(若启用了 Scramble VPN)
- 用于IPSEC连接的端口:UDP 4500 和 UDP 500
- 用于管理UTunnel服务的端口(如实时会话、防火墙和站点到站点隧道):TCP 38081
11. 您的VPN网关现已准备就绪,可接受VPN连接。您现在可通过左侧窗格的"访问控制"部分管理用户对该VPN网关的访问权限。