Conexión a un punto de conexión de AWS Client VPN mediante un cliente proporcionado por AWS
Puede conectarse a un punto de conexión de Client VPN utilizando el cliente proporcionado por AWS, compatible con Windows, macOS y Ubuntu. El cliente proporcionado por AWS también admite hasta cinco conexiones simultáneas, así como las directivas de OpenVPN.
Temas
Seguridad
La seguridad es nuestra mayor prioridad en el cliente proporcionado por AWS. Publicamos parches de forma periódica para mejorar la posición de seguridad de la aplicación. El cliente proporcionado por AWS incluye varias características de seguridad únicas en comparación con otros clientes de OpenVPN, como autenticación SAML, Client Routes Enforcement y monitorización de la configuración del dispositivo.
Si bien el cliente proporcionado por AWS está diseñado para mitigar las amenazas que se originan en un entorno de red configurado incorrectamente o comprometido, no es responsable de modificar el entorno ni de eliminar las amenazas externas en su origen. El cliente proporcionado por AWS depende de los clientes para mantener un entorno seguro y bien configurado. Esto incluye:
-
Prevención de la modificación no autorizada o de abusos por parte de usuarios locales
-
Restricción de privilegios administrativos a usuarios de confianza
-
Mantenimiento de parches de seguridad actualizados
Compatibilidad con conexiones simultáneas utilizando un cliente proporcionado por AWS
El cliente proporcionado por AWS permite conectarse a varias sesiones simultáneas. Esto resulta útil si necesita acceder a recursos en varios entornos de AWS y tiene diferentes puntos de conexión para esos recursos. Por ejemplo, es posible que necesite acceder a una base de datos en un entorno de un punto de conexión diferente del punto de conexión al que está conectado actualmente, pero que no desee desconectar la conexión actual. Para permitir que el cliente proporcionado por AWS se conecte a las sesiones actuales, descargue el archivo de configuración que el administrador ha creado para cada punto de conexión y, a continuación, cree un perfil de conexión para cada archivo. Con el cliente proporcionado por AWS, puede conectarse a varias sesiones sin desconectarse de ninguna sesión abierta actualmente. Esto solo se admite con clientes proporcionados por AWS. Para informarse de los pasos para conectarse a sesiones simultáneas, consulte lo siguiente:
Al conectarse a varios puntos de conexión, Client VPN implementa comprobaciones para garantizar que no haya conflictos con otras conexiones de punto de conexión abiertas, por ejemplo, si dos sesiones tienen bloques de CIDR o políticas de enrutamiento en conflicto, o si ya está conectado con una conexión de túnel completa. Si la comprobación detecta conflictos, no se establecerá una conexión hasta que elija una conexión diferente que no entre en conflicto con la conexión abierta o hasta que se desconecte de la sesión abierta que está causando el conflicto.
Se permiten conexiones de DNS simultáneas. Se aplicará el servidor de DNS de una de las conexiones habilitadas para DNS. Según el servidor de DNS, es posible que se le pida que se autentique durante esa reconexión.
nota
El número máximo de sesiones simultáneas es cinco.
Directivas de OpenVPN
El cliente proporcionado por AWS admite las siguientes directivas de OpenVPN. Para obtener más información sobre estas directivas, consulte la documentación en el sitio web de OpenVPN
auth-federate
auth-nocache
auth-retry
auth-user-pass
-
block-outside-dns
ca
cert
cipher
cliente
connect-retry
connect-retry-max
cryptoapicert
dev
dev-type
-
bb
-
dhcp-option
ifconfig-ipv6
inactive
keepalive
clave
-
mssfix
nobind
persist-key
persist-tun
ping
-
ping-exit
ping-restart
proto
pull
pull-filter
rcvbuf
remote
remote-cert-tls
remote-random-hostname
reneg-sec
resolv-retry
ruta
route-ipv6
server-poll-timeout
static-challenge
-
tap-sleep
tun-mtu
tun-mtu-extra
verb
verify-x509-name
