本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始使用 AWS Client VPN
在建立会VPN话之前,您的客户端VPN管理员必须创建和配置客户端VPN终端节点。您的管理员控制您在建立VPN会话时可以访问哪些网络和资源。然后,您可以使用VPN客户端应用程序连接到客户端VPN终端节点并建立安全VPN连接。
如果您是需要创建客户端VPN端点的管理员,请参阅《AWS Client VPN 管理员指南》。
使用客户端的先决条件 VPN
要建立VPN连接,必须具备以下条件:
-
可以访问 Internet
-
受支持的设备
-
对于使用SAML基于联合身份验证(单点登录)的客户端VPN终端节点,请使用以下浏览器之一:
-
Apple Safari
-
Google Chrome
-
Microsoft Edge
-
Mozilla Firefox
-
步骤 1:获取VPN客户端应用程序
您可以使用 AWS 提供的客户端或其他VPN基于开放的客户端应用程序连接到客户端VPN终端节点并建立VPN连接。
Windows、macOS、Ubuntu 18.04 和 Ubuntu 20.04 LTS 支持所 AWS 提供的客户端。LTS
您可以通过以下两种方法之一下载客户端VPN应用程序,具体取决于管理员是否为该应用程序创建了端点配置文件:
-
如果您的管理员未设置端点配置文件,请从 “客户端下载” 中下载并安装AWS 客户端VPN
。下载并安装应用程序后,步骤 2:获取客户端VPN端点配置文件继续从管理员那里获取端点配置文件。 -
如果您的管理员已经预先配置了端点配置文件,则可以从自助服务门户下载客户端VPN应用程序和配置文件。有关从自助服务门户下载客户端和配置文件的步骤,请参阅AWS Client VPN 从自助服务门户下载。下载并安装应用程序和文件后,请转至第 3 步:Connect 连接到 VPN。
或者,在要建立VPN连接的设备上下载并安装开放VPN客户端应用程序。
步骤 2:获取客户端VPN端点配置文件
您可以从管理员那里获得客户端VPN终端节点配置文件。配置文件包含有关客户端VPN端点的信息以及建立VPN连接所需的证书。
或者,如果您的客户端VPN管理员已为客户端VPN终端节点配置了自助服务门户,则可以自己下载所 AWS 提供客户端的最新版本和客户端VPN终端节点配置文件的最新版本。有关更多信息,请参阅 AWS Client VPN 从自助服务门户下载。
第 3 步:Connect 连接到 VPN
将客户端VPN端点配置文件导入所 AWS 提供的客户端或您的 Open VPN 客户端应用程序,然后连接到VPN。有关连接的步骤(包括导入端点配置文件),请参阅以下主题:VPN
对于使用 Active Directory 身份验证的客户端VPN终端,系统将提示您输入用户名和密码。如果已为目录启用多重身份验证 (MFA),系统还会提示您输入验证MFA码。
对于使用SAML基于联合身份验证(单点登录)的客户端VPN端点,所 AWS 提供的客户端会在您的计算机上打开浏览器窗口。在连接到客户端VPN终端节点之前,系统会提示您输入公司凭证。