Elastic Compute Service：OpenVPN情境添加雲助手服務端的IP地址到白名單

OpenVPN參數介紹

針對只需要部分IP地址使用OpenVPN通道的情境，您可以通過配置OpenVPN用戶端設定檔實現，相關參數如下：

• route-nopull

  當OpenVPN用戶端設定檔client.ovpn中配置此參數後，所有的網路請求都不會經過OpenVPN通道。

• vpn_gateway

  當OpenVPN用戶端設定檔client.ovpn中配置route-nopull參數後，如果需要指定的網路請求經過OpenVPN通道，可以通過配置vpn_gateway參數來實現。

• net_gateway

  當OpenVPN用戶端設定檔client.ovpn中配置此參數後，預設所有的網路請求都經過OpenVPN通道。如果需要指定的IP地址不經過OpenVPN通道，可以通過配置net_gateway參數來實現。

操作步驟

1. 遠端連線執行個體。

   具體操作，請參見通過密碼或密鑰認證登入Windows執行個體。

2. 擷取雲助手服務端的IP地址。

   您可以通過解析雲助手服務的網域名稱來擷取雲助手服務端的IP地址，雲助手服務的網域名稱格式為<region-id>.axt.aliyun.com。

   說明

   請將<region-id>替換為您執行個體所在地區的ID。更多阿里雲地區資訊，請參見地區和可用性區域。

   以華北3（張家口）為例，執行以下命令擷取雲助手服務端的IP地址。

   ping cn-zhangjiakou.axt.aliyun.com

3. 修改OpenVPN用戶端設定檔client.ovpn。

   以C:\Program Files\OpenVPN\config\client.ovpn為例修改設定檔，具體設定檔存放位置以您的OpenVPN實際安裝路徑為準。

   （推薦）方法一：使用route-nopull和vpn_gateway參數依次添加經過OpenVPN通道的IP位址區段。其中，不能包含雲助手服務端的IP地址。程式碼範例如下。

   route-nopull
   
   route 192.168.0.0 255.255.0.0 vpn_gateway
   
   route 172.16.0.0 255.255.0.0 vpn_gateway

   方法二：使用net_gateway參數，配置雲助手服務端的IP地址不經過OpenVPN通道。

   route 100.101.XX.XX 255.255.0.0 net_gateway

   說明

   請將100.101.XX.XX替換為您擷取的雲助手服務端的IP地址。

4. 重新啟動OpenVPN用戶端，並重新串連VPN。

   重新串連VPN後，雲助手可正常使用。