本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Client VPN 端點組態檔案匯出
AWS Client VPN 端點組態檔案是用戶端 (使用者) 用來與 Client VPN 端點建立 VPN 連線的檔案。您必須下載 (匯出) 此檔案,並分發給所有需要存取 VPN 的用戶端。或者,如果您為 Client VPN 端點啟用自助式入口網站,用戶端可以登入入口網站並自行下載組態檔案。如需詳細資訊,請參閱AWS Client VPN 存取自助式入口網站。
如果您的 Client VPN 端點使用交互身分驗證,您必須將用戶端憑證和用戶端私有金鑰新增至您下載的 .ovpn 組態檔案。在您新增資訊之後,用戶端可以將 .ovpn 檔案匯入到 OpenVPN 用戶端軟體。
重要
如果您未將用戶端憑證和用戶端私有金鑰資訊新增至檔案,則使用交互身分驗證進行驗證的用戶端將無法連線至 Client VPN 端點。
根據預設,OpenVPN 用戶端組態中的「remote-random-hostname」選項會啟用萬用字元 DNS。由於萬用字元 DNS 已啟用,用戶端不會快取端點的 IP 地址,而您將無法以 Ping 偵測端點的 DNS 名稱。
如果您的 Client VPN 端點使用 Active Directory 身分驗證,而且您在發佈用戶端組態檔案之後,在目錄上啟用了多重要素驗證 (MFA),則必須下載新檔案並將其重新發佈至用戶端。用戶端無法使用先前的組態檔案連線到 Client VPN 端點。
