客户端 VPN 入门 - AWS 客户端 VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

客户端 VPN 入门

在可以建立 VPN 会话之前,您的客户端 VPN 管理员必须创建并配置一个客户端 VPN 终端节点。您的管理员控制当您访问建立 VPN 会话时您可以访问哪些网络和资源。然后,您可以使用 VPN 客户端应用程序连接到客户端 VPN 终端节点并建立安全的 VPN 连接。

如果您是需要创建 Client VPN 终端节点的管理员,请参阅 AWS Client VPN 管理员指南

Prerequisites

要建立 VPN 连接,您必须满足以下条件:

  • 可以访问 Internet

  • 受支持的设备

  • 以下浏览器之一(对于使用基于 SAML 的联合身份验证(单点登录)的客户端 VPN 终端节点):

    • Apple Safari

    • Google Chrome

    • Microsoft Edge

    • Mozilla Firefox

步骤 1:获取 VPN 客户端应用程序

您可以使用 AWS 提供的客户端或其他基于 OpenVPN 的客户端应用程序连接到客户端 VPN 终端节点并建立 VPN 连接。

AWS 提供的客户端适用于 Windows、macOS、Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。您可以通过 AWS 客户端 VPN 下载来下载客户端。

或者,在您要从中建立 VPN 连接的设备上下载并安装 OpenVPN 客户端应用程序。

步骤 2:获取客户端 VPN 终端节点配置文件

您必须从您的管理员处获取客户端 VPN 终端节点配置文件。配置文件包括有关客户端 VPN 终端节点以及建立 VPN 连接所需的证书的信息。

如果您的客户端 VPN 管理员已为客户端 VPN 终端节点配置了自助服务门户,则您可以自行下载 AWS 提供的客户端的最新版本和客户端 VPN 终端节点配置文件的最新版本。有关更多信息,请参阅使用自助服务门户

步骤 2:连接到 VPN

将客户端 VPN 终端节点配置文件导入到 AWS 提供的客户端或您的 OpenVPN 客户端应用程序中,然后连接到 VPN。有关连接到 VPN 的步骤,请参阅以下主题:

对于使用 Active Directory 身份验证的客户端 VPN 终端节点,系统将提示您输入用户名和密码。如果已为目录启用 Multi-Factor Authentication (MFA),系统还会提示您输入 MFA 码。

对于使用基于 SAML 的联合身份验证(单点登录)的客户端 VPN 终端节点,AWS 提供的客户端将在计算机上打开一个浏览器窗口。系统将提示您输入公司凭证,然后才能连接到客户端 VPN 终端节点。