AWS Client VPN 端點組態檔案匯出 - AWS Client VPN

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Client VPN 端點組態檔案匯出

AWS Client VPN 端點組態檔案是用戶端(使用者)用來建立與用戶VPN端端點之間的VPN連線的檔案。您必須下載 (匯出) 此檔案,並將其散佈給所有需要存取的用戶端VPN。或者,如果您為 Client 端點啟用了自助入口網站,用戶VPN端可以登入入口網站並自行下載設定檔。如需詳細資訊,請參閱AWS Client VPN 存取自助入口網站

如果您的 Client VPN 端點使用相互驗證,則必須將用戶端憑證和用戶端私密金鑰新增至您下載的 .ovpn 組態檔案。新增資訊之後,用戶端可以將 .ovpn 檔案匯入開啟VPN用戶端軟體。

重要

如果您未將用戶端憑證和用戶端私密金鑰資訊新增至檔案,使用相互驗證進行驗證的用戶端將無法連線到 Client VPN 端點。

依預設,開啟用VPN戶端組態中的「remote-random-hostname」選項會啟用萬用字元DNS。由於DNS已啟用萬用字元,因此用戶端不會快取端點的 IP 位址,而且您將無法 Ping 端點的DNS名稱。

如果您的用戶VPN端端點使用 Active Directory 驗證,而且在發佈用戶端設定檔之後在目錄上啟用了多重要素驗證 (MFA),則必須下載新檔案並將其重新分發給用戶端。用戶端無法使用先前的組態設定檔連線到用戶端VPN端點。