AWS Client VPN para Linux

Los siguientes procedimientos muestran cómo instalar el cliente AWS proporcionado para Linux y cómo establecer una conexión VPN mediante el cliente AWS proporcionado. El cliente AWS proporcionado para Linux no admite las actualizaciones automáticas.

Requisitos

Para usar el cliente AWS proporcionado para Linux, se requiere lo siguiente:

• Ubuntu 18.04 LTS o Ubuntu 20.04 LTS (solo AMD64)

El cliente reserva el puerto TCP 8096 de su equipo. En los puntos de enlace de Client VPN que usan la autenticación federada basada en SAML (inicio de sesión único), el cliente reserva el puerto TCP 35001.

Antes de comenzar, asegúrese de que el administrador de Client VPN ha creado un punto de enlace de Client VPN y le ha proporcionado el archivo de configuración del punto de enlace de Client VPN.

Instalación

Existen varios métodos que se pueden utilizar para instalar el cliente AWS proporcionado para Linux. Utilice uno de los métodos proporcionados en las siguientes opciones. Antes de comenzar, tiene que haber leído los requisitos.

Opción 1: Instalar a través del repositorio de paquetes

1. Agregue la clave pública de AWS Client VPN a su sistema operativo Ubuntu.

   wget -qO- https://d20adtppz83p9s.cloudfront.net/GTK/latest/debian-repo/awsvpnclient_public_key.asc | sudo tee /etc/apt/trusted.gpg.d/awsvpnclient_public_key.asc

2. Utilice el comando correspondiente para agregar el repositorio al sistema operativo Ubuntu, en función de su versión de Ubuntu:

   Ubuntu 18.04

   echo "deb [arch=amd64] https://d20adtppz83p9s.cloudfront.net/GTK/latest/debian-repo ubuntu-18.04 main" | sudo tee /etc/apt/sources.list.d/aws-vpn-client.list

   Ubuntu 20.04

   echo "deb [arch=amd64] https://d20adtppz83p9s.cloudfront.net/GTK/latest/debian-repo ubuntu-20.04 main" | sudo tee /etc/apt/sources.list.d/aws-vpn-client.list

3. Utilice el siguiente comando para actualizar los repositorios en el sistema.

   sudo apt-get update

4. Use el siguiente comando para instalar el cliente AWS proporcionado para Linux.

   sudo apt-get install awsvpnclient

Opción 2: Instalar mediante el archivo de paquete .deb

1. Descargue el archivo .deb desde AWS Client VPN download o mediante el siguiente comando.

   curl https://d20adtppz83p9s.cloudfront.net/GTK/latest/awsvpnclient_amd64.deb -o awsvpnclient_amd64.deb

2. Instale el cliente AWS suministrado para Linux mediante la dpkg utilidad.

   sudo dpkg -i awsvpnclient_amd64.deb

Opción 3: Instalar el paquete .deb a través del Centro de software de Ubuntu

1. Descargue el archivo del paquete .deb desde AWS Client VPN download.

2. Luego de descargar el archivo del paquete .deb, utilice el Centro de software de Ubuntu para instalar el paquete. Siga los pasos que se detallan en Ubuntu Wiki para instalar un paquete .deb independiente a través del Centro de software de Ubuntu.

Conexión

El cliente AWS proporcionado también se denomina AWS VPN Cliente en los siguientes pasos.

Para conectarse mediante el cliente AWS proporcionado para Linux

1. Abra la aplicación AWS VPN Client.

2. Seleccione File (Archivo), Manage Profiles (Administrar perfiles).

3. Seleccione Add Profile (Agregar perfil).

   

4. En Display name (Nombre de visualización), escriba un nombre para el perfil.

5. En VPN Configuration File (Archivo de configuración de VPN), busque el archivo de configuración que le proporcionó el administrador de Client VPN. Elija Open.

6. Seleccione Add Profile (Agregar perfil).

   

7. En la ventana AWS VPN Client, compruebe que su perfil esté seleccionado y, a continuación, elija Connect (Conectar). Si el punto de enlace de Client VPN está configurado para que utilice la autenticación basada en credenciales, se le pedirá que escriba un nombre de usuario y una contraseña.

   

8. Para ver las estadísticas de la conexión, elija Connection (Conexión), Show Details (Mostrar detalles).

   

9. Para desconectarse, en la ventana AWS VPN Client, seleccione Disconnect (Desconectar).

   

Notas de la versión

La siguiente tabla contiene las notas de la versión y los enlaces de descarga de las versiones actuales y anteriores AWS Client VPN de Linux.

nota

Seguimos proporcionando correcciones de usabilidad y seguridad en cada versión. Te recomendamos encarecidamente que utilices la última versión para todas las plataformas. Las versiones anteriores pueden verse afectadas por problemas de usabilidad o seguridad; consulta las notas de la versión para obtener más información.

Versión	Cambios	Fecha	Enlace de descarga
3.13.0	Vuelva a conectarse automáticamente cuando cambien los rangos de la red de área local.	21 de mayo de 2024	Descargue la versión 3.13.0 sha256: e89f3bb7fc24c148e3044b807774fcfe05e7eae9e551863a38a2dcd7e0ac05f1
3.12.2	Se ha resuelto un problema de autenticación SAML con los navegadores basados en Chromium desde la versión 123.	11 de abril de 2024	Descargue la versión 3.12.2 sha256: f7178c33797740bd596a14cbe7b6f5f58fb79d17af79f88bd8801353a7571a7d
3.12.1	Se ha corregido una acción de desbordamiento del búfer que podía permitir a un actor local ejecutar comandos arbitrarios con permisos elevados. Posición de seguridad mejorada.	16 de febrero de 2024	Descargue la versión 3.12.1 sha256:547c4ffd3e35c54db8e0b792aed9de1510f6f31a6009e55b8af4f0c2f5cf31d0
3.12.0	Se han corregido los problemas de conectividad para algunas configuraciones de LAN.	19 de diciembre de 2023	Descargar la versión 3.12.0 sha256: 9b73987309f1dca1960a322c5dd86eec1568ed270bfd25f78cc430e3b5f85cc1
3.11.0	Reversión para “Se han corregido los problemas de conectividad para algunas configuraciones de LAN”. Se ha mejorado la conectividad.	6 de diciembre de 2023	Descargar la versión 3.11.0 sha256: 86c0fa1bf1c97194082835a739ec7f1c87e540194955f414a35c679b94538970
3.10.0	Se han corregido los problemas de conectividad para algunas configuraciones de LAN. Se ha mejorado la conectividad.	6 de diciembre de 2023	Descargar la versión 3.10.0 sha256: e7450b2490f3b96ab7d589a8000d838d9fd2adcdd72ae80666c4c0d900687e51
3.9.0	Se ha corregido un problema de conectividad cuando se habilitaba NAT64 en la red de cliente. Pequeñas correcciones de errores y mejoras.	24 de agosto de 2023	Descargar la versión 3.9.0 sha256: 6cde9cfff82754119e6a68464d4bb350da3cb3e1ebf9140dacf24e4fd2197454
3.8.0	Posición de seguridad mejorada.	3 de agosto de 2023	Descargar la versión 3.8.0 sha256: 5fe479236cc0a1940ba37fe168e551096f8dae4c68d45560a164e41edea3e5bd
3.7.0	Posición de seguridad mejorada.	15 de julio de 2023	Ya no es compatible
3.6.0	Se han revertido los cambios de la versión 3.5.0.	15 de julio de 2023	Ya no es compatible
3.5.0	Posición de seguridad mejorada.	14 de julio de 2023	Ya no es compatible
3.4.0	Se ha agregado soporte para el indicador de OpenVPN «verify-x509-name».	14 de febrero de 2023	Ya no es compatible
3.1.0	Se ha corregido un problema de detección del tipo de unidad. Posición de seguridad mejorada.	23 de mayo de 2022	Ya no es compatible
3.0.0	Se corrigió el mensaje de banner que no se mostraba al utilizar la autenticación federada. Se corrigió la visualización del texto del banner para texto más largo y secuencias de caracteres específicas. Posición de seguridad mejorada.	3 de marzo de 2022	Ya no es compatible.
2.0.0	Se ha agregado soporte para texto de banner después de establecer una nueva conexión. Se ha eliminado la capacidad de utilizar el filtro pull-filter en relación con el echo., por ejemplo pull-filter * echo Pequeñas correcciones de errores y mejoras.	20 de enero de 2022	Ya no es compatible.
1.0.3	En algunos casos, se ha corregido el intento de conexión de autenticación federada. Pequeñas correcciones de errores y mejoras.	8 de noviembre de 2021	Ya no es compatible.
1.0.2	Se agregó soporte para los indicadores de OpenVPN: dev-type connect-retry-max, keepalive, ping, ping-restart, pull, rcvbuf,. server-poll-timeout Pequeñas correcciones de errores y mejoras.	28 de septiembre de 2021	Ya no es compatible.
1.0.1	Opción habilitada para salir de la barra de aplicaciones de Ubuntu. Se agregó compatibilidad con marcadores de OpenVPN: inactive, pull-filter, route. Pequeñas correcciones de errores y mejoras.	4 de agosto de 2021	Ya no es compatible.
1.0.0	La versión inicial.	11 de junio de 2021	Ya no es compatible.