AWS 客户端 VPN 的工作原理

在 AWS 客户端 VPN 中，有两种类型的用户角色与客户端 VPN 终端节点交互：管理员和客户端。

管理员 负责设置和配置服务。这包括创建客户端 VPN 终端节点，关联目标网络，配置授权规则，以及设置额外的路由（如果需要）。在设置和配置客户端 VPN 终端节点后，管理员下载客户端 VPN 终端节点配置文件并将其分发给需要访问的客户端。客户端 VPN 终端节点配置文件包含客户端 VPN 终端节点的 DNS 名称和建立 VPN 会话所需的身份验证信息。有关设置服务的更多信息，请参阅 AWS Client VPN 入门。

客户端 是最终用户。这是连接到客户端 VPN 终端节点以建立 VPN 会话的人。客户端使用基于 OpenVPN 的 VPN 客户端应用程序从其本地计算机或移动设备上建立 VPN 会话。建立 VPN 会话后，它们就可以安全地访问关联子网所在的 VPC 中的资源。如果已配置所需的路由和授权规则，则客户端还可以访问 AWS、本地网络或其他客户端中的其他资源。有关连接到客户端 VPN 终端节点以建立 VPN 会话的更多信息，请参阅 AWS 客户端 VPN 用户指南中的入门。

下图阐明基本的客户端 VPN 架构。