进入控制台管理界面

（1）在云主机控制台查看开通的云主机和相关的弹性IP

（2）找到 SSL VPN 云主机实例，点击实例名称进去，点击本实例的安全组，在入方向规则新建规则放通tcp4430和tcp443 端口，授权对象 0.0.0.0/0（如果tcp443 端口修改成了其他端口，请放通修改后的端口），否则SSL

VPN的web控制台管理页面和SSL VPN客户端页面会打不开。

点击云主机的实例名称。

点击安全组，点击更改安全组。

点击管理安全组。

点击快速添加规则。

添加 TCP4430 和 TCP443，默认授权对象就是 0.0.0.0/0（4430不建议对any开放）

（3）电脑打开浏览器，地址栏输入 https://ip:4430 页面，默认管理员用户名：admin、初始密码：请提工单咨询（请尽快修改初始密码，使用初始密码可能存在安全风险），打开和登录 SSL VPN 的web 控制台管理页面。

更新授权及申请测试

1、 登录之后，点击下图中的“申请试用”选项，会显示申请免费测试 vpn 序列号的申请页面，在申请页面填写有效手机号码等必填的相关信息，填写后点击提交申请，大概 20 分钟内手机短信会自行收到一个月的免费测试 vpn 序列号，然后点击“在线授权”选项，复制填写授权 ID 和序列号即可（如下图）

2、 如果当前的免费测试 vpn 序列号测试完了，要正式购买 SSL 序列号，更换 SSL 序列号的时候，点击“更换序列号”填写正式的授权 ID 和序列号即可。

3、 注意：更新vpn 序列号会自动重启 SSLVPN 服务的，也就是当前已连接的 SSL 客户端会中断一下，如果当前 SSL 业务不能中断，可选择其他空闲时间再更新

修改客户端接入端口

客户端拨入 SSLVPN 隧道的默认端口是 tcp443，打开方式是电脑打开浏览器，地址栏输入 https://ip，因天翼云上使用 443 端口需要备案，所以部署 SSLVPN 后请在https://ip:4430 管理控制台页面的【系统设置】-【SSLVPN 选项】-【系统选项】-【接入选项】的用户访问入口修改 SSL VPN 客户端接入端口，将 443 改成4433 或其他端口，保存并立即生效，然后在天翼云的 SSL VPN 云主机安全组中放通相应的 SSL VPN客户端端口（比如改成了tcp4433 端口，那客户端接入 SSL VPN 隧道是打开https://ip:4433 去接入的）

SSL VPN 服务端配置

1、 进入『SSL VPN 设置』→『用户管理』，点击新建，新建 SSL 接入用户，配置完以后点保存，本案例配置界面如下：

2、 进入『SSL VPN 设置』→『资源管理』，新建一个 TCP 应用资源，设置资源名称，类型选择对应的服务类型或选 other，配置界面如下：

配置资源业务服务器的内网私有 ip 地址，配置完后点击确定和保存，配置界面如下：

3、 角色关联，即将资源和用户关联，授权访问权限，进入『SSL VPN 设置』→『角色授权』，点击新建角色，配置角色名称，选择关联用户和资源，界面如下：

关联用户，点击后面的选择授权用户按钮，选择勾选用户，配置完后点击确定，配置界面如下：

进入『编辑授权资源』页面，选择勾选资源，界面如下：

配置完成后点击【保存】和【立即生效】，使配置生效。