使用 Windows 客户端应用程序进行连接 - AWS Client VPN
使用 Windows 证书系统存储区中证书的 OpenVPNOpenVPN GUIOpenVPN Connect 客户端

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Windows 客户端应用程序进行连接

以下过程说明如何使用基于 Windows 的 VPN 客户端建立 VPN 连接。

在开始之前,请确保您的客户端 VPN 管理员已经创建了客户端 VPN 终端节点,并为您提供了客户端 VPN 终端节点配置文件

有关故障排除信息,请参阅Windows 故障排查

使用 Windows 证书系统存储区中证书的 OpenVPN

您可以将 OpenVPN 客户端配置为使用 Windows 证书系统存储区中的证书和私钥。当您使用智能卡作为客户端 VPN 连接的一部分时,此选项非常有用。有关 OpenVPN 客户端 cryptoapicert 选项的信息,请参阅 OpenVPN 网站上的 OpenVPN 参考手册

注意

证书必须存储在本地计算机上。

将 cryptoapicert 选项与 OpenVPN 一起使用

  1. 创建一个包含客户端证书和私钥的 .pfx 文件。

  2. 将 .pfx 文件导入本地计算机上的个人证书存储区。有关详细信息,请参阅 Microsoft 网站上的如何使用 MMC 管理单元查看证书

  3. 验证您的帐户是否有权读取本地计算机的证书。您可以使用 Microsoft 管理控制台修改权限。有关详细信息,请参阅 Microsoft Technet 网站上的查看本地计算机证书存储区的权限

  4. 更新 OpenVPN 配置文件并使用证书主题或证书指纹指定证书。

    以下是通过主题来指定证书的示例。

    cryptoapicert “SUBJ:Jane Doe”

    以下是通过指纹来指定证书的示例。您可以使用 Microsoft 管理控制台查找指纹。有关详细信息,请参阅 Microsoft Technet 网站上的如何检索证书的指纹

    cryptoapicert “THUMB:a5 42 00 42 01"

完成配置后,您可以使用 OpenVPN 来建立连接。

OpenVPN GUI

以下过程说明如何在 Windows 计算机上使用 OpenVPN GUI 客户端应用程序建立 VPN 连接。

注意

有关 OpenVPN 客户端应用程序的信息,请参阅 OpenVPN 网站上的社区下载

建立 VPN 连接

  1. 启动 OpenVPN 客户端应用程序。

  2. 在 Windows 任务栏上,选择 Show/Hide icons (显示/隐藏图标),右键单击 OpenVPN GUI,然后选择 Import file (导入文件)

    Windows 步骤 2

  3. 在“打开”对话框中,选择从您的客户端 VPN 管理员处收到的配置文件,然后选择打开

  4. 在 Windows 任务栏中,单击 Show/Hide icons (显示/隐藏图标),右键单击 OpenVPN GUI,然后选择 Connect (连接)

    Windows 步骤 4

OpenVPN Connect 客户端

以下过程说明如何在 Windows 计算机上使用 OpenVPN Connect 客户端应用程序建立 VPN 连接。

注意

有关更多信息,请参阅 OpenVPN 网站上的使用 Windows 连接到访问服务器

建立 VPN 连接

  1. 启动 OpenVPN Connect 客户端应用程序。

  2. 在 Windows 任务栏上,选择 Show/Hide icons (显示/隐藏图标),右键单击 OpenVPN,然后选择 Import file (导入文件)

  3. 选择从文件导入,然后选择从客户端 VPN 管理员处收到的配置文件。

  4. 要开始连接,请选择连接配置文件。