AWS Client VPN 端點組態檔案匯出

AWS Client VPN 端點組態檔案是用戶端（使用者）用來建立與用戶VPN端端點之間的VPN連線的檔案。您必須下載 (匯出) 此檔案，並將其散佈給所有需要存取的用戶端VPN。或者，如果您為 Client 端點啟用了自助入口網站，用戶VPN端可以登入入口網站並自行下載設定檔。如需詳細資訊，請參閱AWS Client VPN 存取自助入口網站。

如果您的 Client VPN 端點使用相互驗證，則必須將用戶端憑證和用戶端私密金鑰新增至您下載的 .ovpn 組態檔案。新增資訊之後，用戶端可以將 .ovpn 檔案匯入開啟VPN用戶端軟體。

重要

如果您未將用戶端憑證和用戶端私密金鑰資訊新增至檔案，使用相互驗證進行驗證的用戶端將無法連線到 Client VPN 端點。

依預設，開啟用VPN戶端組態中的「remote-random-hostname」選項會啟用萬用字元DNS。由於DNS已啟用萬用字元，因此用戶端不會快取端點的 IP 位址，而且您將無法 Ping 端點的DNS名稱。

如果您的用戶VPN端端點使用 Active Directory 驗證，而且在發佈用戶端設定檔之後在目錄上啟用了多重要素驗證 (MFA)，則必須下載新檔案並將其重新分發給用戶端。用戶端無法使用先前的組態設定檔連線到用戶端VPN端點。

任務

• 匯出用戶端組態檔
• 新增用戶端憑證和金鑰資訊以進行相互驗證