Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conéctese a un AWS Client VPN punto final mediante un cliente AWS proporcionado
Puede conectarse a un punto final Client VPN mediante el cliente AWS proporcionado, que es compatible con Windows, macOS y Ubuntu. El cliente AWS proporcionado también admite hasta cinco conexiones simultáneas, así como directivas de OpenVPN.
Temas
Seguridad
La seguridad es la máxima prioridad en el cliente AWS proporcionado. Publicamos parches con regularidad para mejorar la seguridad de la aplicación. El cliente proporcionado por AWS incluye varias características de seguridad únicas en comparación con otros clientes de OpenVPN, como la autenticación SAML, la aplicación de las rutas de los clientes y la supervisión de la configuración del dispositivo.
Si bien el cliente AWS proporcionado está diseñado para mitigar las amenazas que se originan en un entorno de red mal configurado o comprometido, no es responsable de modificar el entorno ni de eliminar las amenazas externas en su origen. El cliente AWS proporcionado depende de que los clientes mantengan un entorno seguro y bien configurado. Esto incluye:
-
Evitar la modificación no autorizada o el abuso por parte de los usuarios locales
-
Restringir los privilegios administrativos a los usuarios de confianza
-
Mantener los parches up-to-date de seguridad
Support para conexiones simultáneas mediante un cliente AWS proporcionado
El cliente AWS proporcionado permite conectarse a varias sesiones simultáneas. Esto resulta útil si necesita acceder a los recursos en varios AWS entornos y tiene diferentes puntos finales para esos recursos. Por ejemplo, es posible que necesite acceder a una base de datos en un entorno de punto final diferente del punto final al que está conectado actualmente, pero no desee desconectar la conexión actual. Para permitir que el cliente AWS proporcionado se conecte a las sesiones actuales, descargue el archivo de configuración que el administrador creó para cada terminal y, a continuación, cree un perfil de conexión para cada archivo. Con el cliente AWS proporcionado, puede conectarse a varias sesiones sin desconectarse de ninguna sesión actualmente abierta. Esto solo es compatible con los clientes AWS proporcionados. Para conocer los pasos para conectarse a sesiones simultáneas, consulte lo siguiente:
Al conectarse a varios puntos de conexión, Client VPN implementa comprobaciones para garantizar que no haya conflictos con otras conexiones de punto final abiertas, por ejemplo, si dos sesiones tienen bloques de CIDR o políticas de enrutamiento en conflicto, o si ya está conectado con una conexión de túnel completa. Si la comprobación detecta conflictos, no se establecerá una conexión hasta que elija una conexión diferente que no entre en conflicto con la conexión abierta o hasta que se desconecte de la sesión abierta que está causando el conflicto.
Se permiten las conexiones DNS simultáneas. Se aplicará el servidor DNS de una de las conexiones habilitadas para DNS. Según el servidor DNS, es posible que se le solicite la autenticación durante la reconexión.
nota
El número máximo de sesiones simultáneas permitidas es cinco.
Directivas de OpenVPN
El cliente AWS proporcionado admite las siguientes directivas de OpenVPN. Para obtener más información sobre estas directivas, consulte la documentación en el sitio web de OpenVPN
auth-federate
auth-nocache
auth-retry
auth-user-pass
-
block-outside-dns
ca
cert
cipher
cliente
connect-retry
connect-retry-max
cryptoapicert
dev
dev-type
-
bb
-
dhcp-option
ifconfig-ipv6
inactive
keepalive
clave
-
mssfix
nobind
persist-key
persist-tun
ping
-
ping-exit
ping-restart
proto
pull
pull-filter
rcvbuf
remote
remote-cert-tls
remote-random-hostname
reneg-sec
resolv-retry
ruta
route-ipv6
server-poll-timeout
static-challenge
-
tap-sleep
tun-mtu
tun-mtu-extra
verb
verify-x509-name
