Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conéctese a un AWS Client VPN punto final mediante un cliente OpenVPN
<a name="connect"></a>

Puede establecer una conexión con un punto de conexión de Client VPN mediante aplicaciones cliente de Open VPN comunes. Client VPN es compatible con los siguientes sistemas operativos:
+ **Windows**

  Utilice un certificado y una clave privada del almacén de certificados de Windows. Una vez que haya generado el certificado y la clave, puede establecer una conexión de AWS cliente mediante la aplicación cliente GUI de OpenVPN o el cliente OpenVPN GUI Connect. Para conocer los pasos para crear el certificado y la clave, consulte [Establecimiento de una conexión de VPN mediante un certificado en Windows](windows-openvpn-cryptoapicert.md).
+ **macOS**

  Establezca una conexión de VPN mediante un archivo de configuración para Tunnelblick basado en macOS o para AWS Client VPN. Para obtener más información, consulte [Establecimiento de una conexión de VPN en macOS](macos-tunnelblick.md).
+ **Linux**

  Establezca una conexión de VPN en Linux mediante la interfaz **OpenVPN: administrador de red** o la aplicación de OpenVPN. Para usar la interfaz **OpenVPN: administrador de red**, primero tendrá que instalar el módulo administrador de red si aún no está instalado. Para obtener más información, consulte [Establecimiento de una conexión de VPN en Linux](ubuntu-network-manager-openvpn.md).
+ **Android e iOS**

  Establezca una conexión de VPN mediante la aplicación cliente de OpenVPN en un dispositivo móvil Android o iOS. Para obtener más información, consulte [Conexiones de Client VPN en Android e iOS](android.md).

**importante**  
Si el punto de enlace de Client VPN se configuró para utilizar la [autenticación federada basada en SAML](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication), no puede usar el cliente de VPN basado en OpenVPN para conectarse a un punto de enlace de Client VPN. Esto incluye cualquier arquitectura basada en ARM. Si utiliza un dispositivo con un procesador ARM (como Apple Silicon Macs o dispositivos Windows basados en ARM), debe utilizar puntos de conexión VPN basados en SAML con el AWS cliente proporcionado en lugar de clientes OpenVPN.

**Topics**
+ [Windows](windows.md)
+ [macOS](macos.md)
+ [Linux](linux.md)
+ [Conexiones de Client VPN en Android e iOS](android.md)

# Conectarse a un AWS Client VPN punto final mediante una aplicación cliente de Windows
<a name="windows"></a>

Estas secciones describen cómo establecer una conexión de VPN mediante clientes de VPN basados en Windows.

Antes de comenzar, asegúrese de que el administrador de Client VPN ha [creado un punto de enlace de Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create) y le ha proporcionado el [archivo de configuración del punto de enlace de Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html). Si desea conectarse a varios perfiles simultáneamente, necesitará un archivo de configuración para cada uno.

Para obtener información sobre la resolución de problemas, consulte [Solución de problemas de conexiones AWS Client VPN con clientes basados en Windows](windows-troubleshooting.md).

**importante**  
Si el punto de enlace de Client VPN se configuró para utilizar la [autenticación federada basada en SAML](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication), no puede usar el cliente de VPN basado en OpenVPN para conectarse a un punto de enlace de Client VPN. Esto incluye cualquier arquitectura basada en ARM. Si utiliza un dispositivo con un procesador ARM (como Apple Silicon Macs o dispositivos Windows basados en ARM), debe utilizar puntos de conexión VPN basados en SAML con el AWS cliente proporcionado en lugar de clientes OpenVPN.

**Topics**
+ [Establecimiento de una conexión de VPN mediante un certificado en Windows](windows-openvpn-cryptoapicert.md)

# Use un certificado y establezca una conexión AWS Client VPN en Windows
<a name="windows-openvpn-cryptoapicert"></a>

Puede configurar el cliente de OpenVPN para que use un certificado y una clave privada desde el Almacén del sistema de certificados de Windows. Esta opción resulta útil cuando utiliza una tarjeta inteligente como parte de la conexión de Client VPN. Para obtener más información acerca de la opción cryptoapicert del cliente de OpenVPN, consulte el [Manual de referencia para OpenVPN](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/) en el sitio web de OpenVPN.

**nota**  
El certificado debe almacenarse en el equipo local.

**Uso de un certificado y establecimiento de una conexión**

1. Cree un archivo .pfx que contenga el certificado del cliente y la clave privada.

1. Importe el archivo .pfx a su almacén de certificados personal en el equipo local. Para obtener más información, consulte [Cómo ver certificados con el complemento MMC](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in#to-view-certificates-for-the-local-device) en el sitio web de Microsoft.

1. Compruebe que su cuenta tenga permisos para leer el certificado del equipo local. Puede utilizar la consola de administración de Microsoft para modificar los permisos. Para obtener más información, consulte [Derechos para ver el almacén de certificados de equipo local](https://learn.microsoft.com/en-us/archive/msdn-technet-forums/743d793c-ca94-45b3-88c6-375097eaafc0) en el sitio web de Microsoft.

1. Actualice el archivo de configuración de OpenVPN y especifíquelo mediante el asunto o la huella digital del certificado.

   A continuación se muestra un ejemplo de cómo especificar el certificado mediante un asunto.

   ```
   cryptoapicert “SUBJ:Jane Doe”
   ```

   A continuación se muestra un ejemplo de cómo especificar el certificado mediante una huella digital. Puede encontrar la huella digital en la consola de administración de Microsoft. Para obtener más información, consulte [Cómo recuperar la huella digital de un certificado](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate) en el sitio web de Microsoft.

   ```
   cryptoapicert “THUMB:a5 42 00 42 01"
   ```

1.  Después de completar la configuración, utilice OpenVPN para establecer una conexión de VPN al realizar una de las siguientes acciones:
   + **Uso de la aplicación cliente de la interfaz gráfica de usuario de OpenVPN**

     1. Inicie la aplicación cliente de OpenVPN.

     1. En la barra de tareas de Windows, elija **Mostrar/ocultar iconos**. Haga clic con el botón derecho en la **Interfaz gráfica de usuario de OpenVPN** y, a continuación, elija **Importar archivo**.

     1. En el cuadro de diálogo Open (Abrir), seleccione el archivo de configuración que le proporcionó su administrador de Client VPN y elija **Open (Abrir)**.

     1. En la barra de tareas de Windows, elija **Mostrar/ocultar iconos**. Haga clic con el botón derecho en la **Interfaz gráfica de usuario de OpenVPN** y, a continuación, elija **Conectar**.
   + **Uso del cliente de conexión de interfaz gráfica de usuario de OpenVPN**

     1. Inicie la aplicación de OpenVPN y elija **Importar, Desde archivo local…**.

     1. Desplácese hasta el archivo de configuración que recibió del administrador de VPN y elija **Open** (Abrir).

# Conectarse a un AWS Client VPN punto final mediante una aplicación cliente de macOS
<a name="macos"></a>

En estas secciones se describe cómo establecer una conexión VPN mediante el cliente VPN basado en macOS, Tunnelblick o Client VPN. AWS 

Antes de comenzar, asegúrese de que el administrador de Client VPN ha [creado un punto de enlace de Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create) y le ha proporcionado el [archivo de configuración del punto de enlace de Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html). Si desea conectarse a varios perfiles simultáneamente, necesitará un archivo de configuración para cada uno.

Para obtener información sobre la resolución de problemas, consulte [Solución de problemas de conexiones AWS Client VPN con clientes macOS](macos-troubleshooting.md).

**importante**  
Si el punto de enlace de Client VPN se configuró para utilizar la [autenticación federada basada en SAML](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication), no puede usar el cliente de VPN basado en OpenVPN para conectarse a un punto de enlace de Client VPN. Esto incluye cualquier arquitectura basada en ARM. Si utiliza un dispositivo con un procesador ARM (como Apple Silicon Macs o dispositivos Windows basados en ARM), debe utilizar puntos de conexión VPN basados en SAML con el AWS cliente proporcionado en lugar de clientes OpenVPN.

**Topics**
+ [Establecimiento de una conexión de VPN en macOS](macos-tunnelblick.md)

# Establecer una AWS Client VPN conexión en macOS
<a name="macos-tunnelblick"></a>

Puede establecer una conexión de VPN mediante la aplicación cliente Tunnelblick en un equipo macOS.

**nota**  
Para obtener más información acerca de la aplicación cliente Tunnelblick para MacOS, consulte la [documentación de Tunnelblick](https://tunnelblick.net/documents.html) en el sitio web de Tunnelblick.

**Establecimiento de una conexión de VPN mediante Tunnelblick**

1. Inicie la aplicación cliente Tunnelblick y elija **I have configuration files (Tengo los archivos de configuración)**.

1. Arrastre y suelte el archivo de configuración que le ha entregado su administrador de VPN en el panel **Configurations** (Configuraciones).

1. Seleccione el archivo de configuración en el panel **Configurations (Configuraciones)** y elija **Connect (Conectar)**.

**Para establecer una conexión VPN mediante AWS Client VPN.**

1. Inicie la aplicación OpenVPN y elija **Import** (Importar) y **From local file…** (Desde archivo local…).

1. Desplácese hasta el archivo de configuración que recibió del administrador de VPN y elija **Open** (Abrir).

# Conéctese a un AWS Client VPN punto final mediante una aplicación cliente OpenVPN
<a name="linux"></a>

Estas secciones describen cómo establecer una conexión de VPN mediante OpenVPN: administrador de red u OpenVPN.

Antes de comenzar, asegúrese de que el administrador de Client VPN ha [creado un punto de enlace de Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create) y le ha proporcionado el [archivo de configuración del punto de enlace de Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html). Si desea conectarse a varios perfiles simultáneamente, necesitará un archivo de configuración para cada uno.

Para obtener información sobre la resolución de problemas, consulte [Solución de problemas de conexiones AWS Client VPN con clientes basados en Linux](linux-troubleshooting.md).

**importante**  
Si el punto de enlace de Client VPN se configuró para utilizar la [autenticación federada basada en SAML](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication), no puede usar el cliente de VPN basado en OpenVPN para conectarse a un punto de enlace de Client VPN. Esto incluye cualquier arquitectura basada en ARM. Si utiliza un dispositivo con un procesador ARM (como Apple Silicon Macs o dispositivos Windows basados en ARM), debe utilizar puntos de conexión VPN basados en SAML con el AWS cliente proporcionado en lugar de clientes OpenVPN.

**Topics**
+ [Establecimiento de una conexión de VPN en Linux](ubuntu-network-manager-openvpn.md)

# Establezca una conexión en Linux AWS Client VPN
<a name="ubuntu-network-manager-openvpn"></a>

Establezca una conexión de VPN mediante la interfaz gráfica de usuario del administrador de red en un equipo Ubuntu o la aplicación OpenVPN.

**Establecimiento de una conexión de VPN mediante OpenVPN: administrador de red**

1. Instale el módulo del administrador de red mediante el siguiente comando.

   ```
   sudo apt-get install --reinstall network-manager network-manager-gnome network-manager-openvpn network-manager-openvpn-gnome
   ```

1. Vaya a **Settings** (Configuración), **Network** (Red).

1. Elija el símbolo más (**\$1**) junto a **VPN** y, a continuación, elija **Import from file...** (Importar desde archivo...).

1. Desplácese hasta el archivo de configuración que recibió del administrador de VPN y elija **Open** (Abrir).

1. En la ventana **Add VPN (Añadir VPN)**, seleccione **Add (Añadir)**.

1. Inicie la conexión habilitando la opción que está junto al perfil de VPN que añadió.

**Establecimiento de una conexión de VPN mediante OpenVPN**

1. Instale OpenVPN utilizando el siguiente comando.

   ```
   sudo apt-get install openvpn
   ```

1. Para iniciar la conexión, cargue el archivo de configuración que recibió del administrador de VPN.

   ```
   sudo openvpn --config /path/to/config/file
   ```

# AWS Client VPN conexiones en aplicaciones de Android e iOS
<a name="android"></a>

**importante**  
Si el punto de enlace de Client VPN se configuró para utilizar la [autenticación federada basada en SAML](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication), no puede usar el cliente de VPN basado en OpenVPN para conectarse a un punto de enlace de Client VPN. Esto incluye cualquier arquitectura basada en ARM. Si utiliza un dispositivo con un procesador ARM (como Apple Silicon Macs o dispositivos Windows basados en ARM), debe utilizar puntos de conexión VPN basados en SAML con el AWS cliente proporcionado en lugar de clientes OpenVPN.

La siguiente información muestra cómo establecer una conexión de VPN mediante la aplicación cliente de OpenVPN en un dispositivo móvil Android o iOS. Los pasos para Android e iOS son los mismos.

**nota**  
Para obtener más información acerca de la descarga y el uso de la aplicación cliente de OpenVPN para iOS o Android, consulte la [Guía del usuario de OpenVPN Connect](https://openvpn.net/connect-docs/user-guide.html) en el sitio web de OpenVPN.

Antes de comenzar, asegúrese de que el administrador de Client VPN ha [creado un punto de enlace de Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create) y le ha proporcionado el [archivo de configuración del punto de enlace de Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html). Si desea conectarse a varios perfiles simultáneamente, necesitará un archivo de configuración para cada uno.

Inicie la aplicación cliente de OpenVPN e importe el archivo que recibió del administrador de Client VPN para establecer la conexión.