什么是SSL-VPN
SSL-VPN是一種基于OpenVPN架構的網(wǎng)絡連接技術,通過安裝證書的方式對互聯(lián)網(wǎng)客戶端進行身份認證以及對傳輸數(shù)據(jù)進行加密,用于在互聯(lián)網(wǎng)客戶端與專有網(wǎng)絡 VPC(Virtual Private Cloud)之間建立安全、可靠的網(wǎng)絡連接。
阿里云VPN網(wǎng)關產(chǎn)品在中國國家相關政策法規(guī)內(nèi)提供服務,僅支持建立非跨境連接,不支持建立跨境連接。更多信息,請參見非跨境連接。
前置概念
閱讀本文前,可以按需了解基礎概念:什么是VPN?。
SSL-VPN組成
組成部分 | 說明 |
VPN網(wǎng)關實例 | 使用SSL-VPN前,您需要先購買一個VPN網(wǎng)關實例并開啟VPN網(wǎng)關實例的SSL-VPN功能。VPN網(wǎng)關實例購買完成后,阿里云將會為您部署VPN資源。 |
SSL服務端 | 您需要基于VPN網(wǎng)關實例創(chuàng)建一個SSL服務端,SSL服務端用于控制客戶端可以訪問哪些網(wǎng)絡和資源。 |
SSL客戶端證書 | 您需要基于SSL服務端創(chuàng)建SSL客戶端證書。SSL客戶端證書創(chuàng)建完成后需要被下載安裝到客戶端中,用于對客戶端進行身份驗證以及數(shù)據(jù)加密。 |
VPN軟件 | 客戶端中需下載安裝VPN軟件,客戶端需使用VPN軟件與VPN網(wǎng)關建立SSL-VPN連接。 |
客戶端 | 客戶端需要能夠訪問互聯(lián)網(wǎng)。客戶端安裝VPN軟件以及SSL客戶端證書后將會通過互聯(lián)網(wǎng)與VPN網(wǎng)關建立SSL-VPN連接。 |
支持的客戶端類型
操作系統(tǒng)類型為Windows、Linux、macOS或Android的互聯(lián)網(wǎng)客戶端均可以和VPN網(wǎng)關建立SSL-VPN連接。
操作系統(tǒng)類型為iOS的互聯(lián)網(wǎng)客戶端也支持和VPN網(wǎng)關建立VPN連接。更多信息,請參見IPsec服務端配置簡介。