在家办公,我来帮你搞定VPN
疫情还没有被完全控制住。无论是为了个人、家庭,还是整个国家的安全,绝大多数人只能在家办公。
然而, 复工第一天,2亿人同时在线,这突如其来的流量让很多云服务商倍受压力,不少用户在时断时续的网络环境下低效办公,感叹公司快如飞的网络去哪里了?同时,员工在家使用公网连接公司系统,既要使连接操作如同在公司内网一样便捷,提升效率,同时又必须保证数据安全,防止公司数据在公网上泄露。成为公司IT运维人员头疼的难题。
为了解决远程办公的问题,诸多企业都会搭建自己的远程办公接入系统(也就是接入VPN),实现用户随时随地远程访问。对于企业而言要么花费昂贵的费用采购商业软硬件,要么使用开源免费软件一步步自己搭建并调试,在出现疫情这种紧急情况下两种方式都很难满足业务对交付时间的紧迫需求。
在公有云中如何快速且低成本地搭建起自己的接入VPN呢?
别担心,百度智能云Access VPN解决方案有妙招。部署Access VPN后,用户通过VPN拨号的方式,就能实现外网终端与智能云内部资源的安全连接,无论是企业IT人员还是普通员工,都能方便的在任何地点远程安全接入智能云,完成相关操作,大大降低用户VPN部署难度,减少部署调试时间,这让使用过的用户直呼过瘾。
下面就来讲讲如何部署Access VPN,相信看完你也想试一试。
配置简单 能上网就能成功
其实,Access VPN解决方案的部署、配置特别简单。
如下图所示,用户可以使用BCC云服务器产品搭建Access VPN服务器,作为客户端远程连接智能云上资源的VPN网关。其中,百度智能云为用户提供了集成开源Open VPN AccessServer的服务集成镜像,用户在创建BCC时可以使用该镜像快速搭建Access VPN服务。
服务搭建完成后,用户可在安装了VPN客户端的PC上,实现远程内网访问云服务器资源。
详细的配置步骤如下,分三步,在具体操作前先做准备工作。
客户端:可以连接到Internet的PC或者笔记本电脑。
服务端:一台绑定了公网IP的BCC,作为Access VPN网关。
服务端配置建议:500个用户并发连接规模推荐采用bcc.g3.c4m16型号(Intel Xeon(Skylake) Gold 6148,4核 CPU,16GB内存)来承载,如果仅是几名运维人员登录,采用较低配置服务器(如bcc.g3.c1m4)即可。
注:EIP带宽可根据用户实际使用情况灵活调整。
手把手实操 三个步骤通通搞定
接下来进入实际操作阶段,相信跟随着这个步骤很快上手。
服务端(Access VPN网关)创建及配置步骤示例
1、百度智能云为用户提供集成了开源Open VPN Access Server的服务镜像帮助用户快速搭建VPN网关。用户可在智能云console中购买BCC,使用镜像选择"服务集成镜像 > Access VPN CentOS6.5 (64位) 版"。
注:用户也可以选择合适的公共镜像自行下载VPN server安装包搭建VPN网关。
2、在购买页面同时选择“购买弹性公网IP”。如果准备以后再绑定,可以选择“暂不需要”。
3、在实例列表界面复制第一步创建的AccessVPN服务器的公网IP,如下图所示为180.76.159.65。
4、通过SSH登录AccessVPN服务器,修改/root/client.ovpn文件中第四行服务器的公网IP。以本例中的公网IP 187.76.159.65为例,可以使用命令:
sed -ri "s/remote\s+\s+1194/remote 187.76.159.65 1194/g"/root/client.ovpn
命令仅供参考,用其他方法修改也可以。
下图为修改后的client.ovpn文件:
5、复制client.ovpn到客户端所在机器。
6、如果需要下发路由和DNS配置,可以登录AccessVPN服务器,在/etc/openvpn/server.conf 增加push配置项,然后 service openvpn restart 重启vpn服务。
用户端PC/笔记本电脑搭建Open VPN Client步骤示例
1、Windows/Linux/Mac系统,登录Open VPN的官网,下载并安装对应操作系统的客户端。
2、将从服务端复制好的配置文件client.ovpn加载到配置中。
测试验证