本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Client VPN 端点配置文件导出
AWS Client VPN 端点配置文件是客户端(用户)用来与客户端VPN端点建立VPN连接的文件。您必须下载(导出)此文件并将其分发给需要访问权限的所有客户端VPN。或者,如果您为客户端VPN终端节点启用了自助服务门户,则客户端可以登录该门户并自行下载配置文件。有关更多信息,请参阅 AWS Client VPN 访问自助服务门户。
如果您的客户端VPN终端节点使用相互身份验证,则必须将客户端证书和客户端私钥添加到您下载的.ovpn 配置文件中。添加信息后,客户可以将.ovpn 文件导入 Open VPN 客户端软件。
重要
如果不将客户端证书和客户端私钥信息添加到文件中,则使用相互身份验证进行身份验证的客户端将无法连接到客户端VPN终端节点。
默认情况下,Open VPN Client 配置中的 “remote-random-hostname” 选项启用通配符DNS。由于启用了通配符,DNS因此客户端不会缓存终端节点的 IP 地址,并且您将无法 ping 终端节点的DNS名称。
如果您的客户端VPN终端节点使用 Active Directory 身份验证,并且在分发客户端配置文件后在目录上启用了多因素身份验证 (MFA),则必须下载新文件并将其重新分发给您的客户端。客户端无法使用先前的配置文件连接到客户端VPN终端节点。
