AWS Client VPN 엔드포인트 구성 파일 내보내기

AWS Client VPN 엔드포인트 구성 파일은 클라이언트(사용자)가 클라이언트 VPN 엔드포인트와의 VPN 연결을 설정하는 데 사용하는 파일입니다. 이 파일을 다운로드(내보내기)하여에 액세스해야 하는 모든 클라이언트에 배포해야 합니다VPN. 또는 클라이언트 VPN 엔드포인트에 대한 셀프 서비스 포털을 활성화한 경우 클라이언트는 포털에 로그인하여 구성 파일을 직접 다운로드할 수 있습니다. 자세한 내용은 AWS Client VPN 셀프 서비스 포털에 대한 액세스 단원을 참조하십시오.

클라이언트 VPN 엔드포인트가 상호 인증을 사용하는 경우 다운로드하는 .ovpn 구성 파일에 클라이언트 인증서와 클라이언트 프라이빗 키를 추가해야 합니다. 정보를 추가한 후 클라이언트는 .ovpn 파일을 OpenVPN 클라이언트 소프트웨어로 가져올 수 있습니다.

기본적으로 클라이언트 열기VPN 구성의 “remote-random-hostname” 옵션은 와일드카드를 활성화합니다DNS. 와일드카드DNS가 활성화되어 있으므로 클라이언트는 엔드포인트의 IP 주소를 캐싱하지 않으며 엔드포인트의 DNS 이름을 ping할 수 없습니다.

클라이언트 VPN 엔드포인트가 Active Directory 인증을 사용하고 클라이언트 구성 파일을 배포한 후 디렉터리에서 다중 인증(MFA)을 활성화하는 경우 새 파일을 다운로드하여 클라이언트에 다시 배포해야 합니다. 클라이언트는 이전 구성 파일을 사용하여 클라이언트 VPN 엔드포인트에 연결할 수 없습니다.