开始使用 AWS Client VPN

在可以建立 VPN 会话之前，您的 Client VPN 管理员必须创建并配置一个 Client VPN 端点。您的管理员控制当您访问建立 VPN 会话时您可以访问哪些网络和资源。然后，您可以使用 VPN 客户端应用程序连接到 Client VPN 端点并建立安全的 VPN 连接。

如果您是需要创建 Client VPN 端点的管理员，请参阅 AWS Client VPN 管理员指南。

使用 Client VPN 的先决条件

要建立 VPN 连接，您必须满足以下条件：

可以访问 Internet
受支持的设备
支持的 Windows、macOS 或 Linux 版本。
以下浏览器之一（对于使用基于 SAML 的联合身份验证（单点登录）的 Client VPN 端点）：
- Apple Safari
- Google Chrome
- Microsoft Edge
- Mozilla Firefox

您可以使用 AWS 提供的客户端或其他基于 OpenVPN 的客户端应用程序连接到 Client VPN 端点并建立 VPN 连接。

可以通过以下两种方法之一下载 Client VPN 应用程序，具体取决于管理员是否已为该应用程序创建端点配置文件：

如果您的管理员未设置端点配置文件，请从 Client VPN 下载中下载并安装AWS 客户端。下载并安装应用程序后，继续执行步骤 2：获取 Client VPN 端点配置文件，从您的管理员处获取端点配置文件。如果您要连接多个配置文件，则每个配置文件都需要一个配置文件。
如果您的管理员已预先配置端点配置文件，则可以从自助服务门户下载 Client VPN 应用程序以及配置文件。有关从自助服务门户下载客户端和配置文件的步骤，请参阅AWS Client VPN 从自助服务门户下载。下载并安装应用程序和文件后，转至步骤 2：连接到 VPN。

或者，在您要从中建立 VPN 连接的设备上下载并安装 OpenVPN 客户端应用程序。

从您的管理员处获取 Client VPN 端点配置文件。配置文件包括有关 Client VPN 端点以及建立 VPN 连接所需的证书的信息。

或者，如果您的 Client VPN 管理员已为 Client VPN 终端节点配置了自助服务门户，则可以自己下载 AWS 所提供客户端的最新版本和最新版本的 Client VPN 端点配置文件。有关更多信息，请参阅 AWS Client VPN 从自助服务门户下载。

将 Client VPN 端点配置文件导入 AWS 提供的客户端或您的 OpenVPN 客户端应用程序，然后连接到 VPN。有关连接到 VPN 的步骤，包括为 AWS 所提供的客户端导入一个或多个终端节点配置文件，请参阅以下主题：

对于使用 Active Directory 身份验证的 Client VPN 端点，系统将提示您输入用户名和密码。如果已为目录启用 Multi-Factor Authentication (MFA)，系统还会提示您输入 MFA 码。

对于使用基于 SAML 的联合身份验证（单点登录）的 Client VPN 端点， AWS 提供的客户端会在您的计算机上打开浏览器窗口。系统将提示您输入公司凭证，然后才能连接到 Client VPN 端点。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

什么是 AWS Client VPN？

下载 Client VPN