开始使用 AWS Client VPN

在建立会VPN话之前，您的客户端VPN管理员必须创建和配置客户端VPN终端节点。您的管理员控制您在建立VPN会话时可以访问哪些网络和资源。然后，您可以使用VPN客户端应用程序连接到客户端VPN终端节点并建立安全VPN连接。

如果您是需要创建客户端VPN端点的管理员，请参阅《AWS Client VPN 管理员指南》。

主题

• 使用客户端的先决条件 VPN
• 步骤 1：获取VPN客户端应用程序
• 步骤 2：获取客户端VPN端点配置文件
• 第 3 步：Connect 连接到 VPN
• 下载客户端 VPN

使用客户端的先决条件 VPN

要建立VPN连接，必须具备以下条件：

• 可以访问 Internet

• 受支持的设备

• 对于使用SAML基于联合身份验证（单点登录）的客户端VPN终端节点，请使用以下浏览器之一：

  • Apple Safari

  • Google Chrome

  • Microsoft Edge

  • Mozilla Firefox

步骤 1：获取VPN客户端应用程序

您可以使用 AWS 提供的客户端或其他VPN基于开放的客户端应用程序连接到客户端VPN终端节点并建立VPN连接。

Windows、macOS、Ubuntu 18.04 和 Ubuntu 20.04 LTS 支持所 AWS 提供的客户端。LTS

您可以通过以下两种方法之一下载客户端VPN应用程序，具体取决于管理员是否为该应用程序创建了端点配置文件：

• 如果您的管理员未设置端点配置文件，请从 “客户端下载” 中下载并安装AWS 客户端VPN。下载并安装应用程序后，步骤 2：获取客户端VPN端点配置文件继续从管理员那里获取端点配置文件。

• 如果您的管理员已经预先配置了端点配置文件，则可以从自助服务门户下载客户端VPN应用程序和配置文件。有关从自助服务门户下载客户端和配置文件的步骤，请参阅AWS Client VPN 从自助服务门户下载。下载并安装应用程序和文件后，请转至第 3 步：Connect 连接到 VPN。

或者，在要建立VPN连接的设备上下载并安装开放VPN客户端应用程序。

步骤 2：获取客户端VPN端点配置文件

您可以从管理员那里获得客户端VPN终端节点配置文件。配置文件包含有关客户端VPN端点的信息以及建立VPN连接所需的证书。

或者，如果您的客户端VPN管理员已为客户端VPN终端节点配置了自助服务门户，则可以自己下载所 AWS 提供客户端的最新版本和客户端VPN终端节点配置文件的最新版本。有关更多信息，请参阅 AWS Client VPN 从自助服务门户下载。

第 3 步：Connect 连接到 VPN

将客户端VPN端点配置文件导入所 AWS 提供的客户端或您的 Open VPN 客户端应用程序，然后连接到VPN。有关连接的步骤（包括导入端点配置文件），请参阅以下主题：VPN

• 使用 AWS 提供的客户端连接到客户端VPN终端节点

• 使用 Open 客户端连接到VPN客户端VPN端点

对于使用 Active Directory 身份验证的客户端VPN终端，系统将提示您输入用户名和密码。如果已为目录启用多重身份验证 (MFA)，系统还会提示您输入验证MFA码。

对于使用SAML基于联合身份验证（单点登录）的客户端VPN端点，所 AWS 提供的客户端会在您的计算机上打开浏览器窗口。在连接到客户端VPN终端节点之前，系统会提示您输入公司凭证。