SSL VPN支持客户端远程接入私有网络，在客户端与私有网络之间建立安全加密的通信隧道，实现客户端安全访问私有网络内部署的业务。

背景信息

本文以客户端与云上VPC2为例，为您介绍配置Linux客户端、Mac客户端、Windows客户端等客户端的详细操作，实现客户端与VPC2之间通过SSL VPN连接进行加密通信。

前提条件

• 已开通火山引擎账号，并完成实名认证，方可购买VPN连接相关资源。
• 已在华北2（北京）地域下创建VPC2及其子网，具体操作请参见创建私有网络。
• 已悉知VPC2中的云服务器实例所使用的安全组规则，且安全组规则已允许各客户端访问VPC2中资源，具体操作可参考安全组概述、添加安全组规则。

约束限制

• 客户端可正常访问互联网。
• SSL服务端中配置的SSL客户端网段，不可与VPN网关路由冲突。
• SSL服务端中配置的SSL客户端网段，不可与待访问的SSL服务端网段冲突。
• SSL服务端中配置的SSL客户端网段，不可与VPN网关所属子网关联路由表中的路由条目冲突。
• SSL服务端中配置的SSL客户端网段，不可与100.64.0.0/10、169.254.0.0/16、127.0.0.0/8网段冲突。

操作流程

1. 创建VPN网关。
   在VPC2上创建SSL VPN连接所需的VPN网关，并开启SSL连接能力。
2. 创建SSL服务端。
   创建SSL服务端，并指定客户端要访问的私网网段以及客户端使用的访问网段。
3. 创建SSL客户端并下载证书。
   创建SSL客户端，并下载客户端证书。
4. 配置客户端。
   配置客户端，在客户端下载相应VPN软件，并加载上一步下载的客户端证书。
5. 测试连通性。
   从客户端发起连接，测试连通性。