翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS 提供されたクライアントを使用して AWS Client VPN エンドポイントに接続する
<a name="connect-aws-client-vpn-connect"></a>

Windows、macOS、および Ubuntu でサポートされている AWS が提供するクライアントを使用して、クライアント VPN エンドポイントに接続できます。 AWS が提供するクライアントは、最大 5 つの同時接続と OpenVPN ディレクティブもサポートします。

**トピック**
+ [同時接続のサポート](#support-multi)
+ [OpenVPN ディレクティブ](#support-openvpn)

## セキュリティ
<a name="support-security"></a>

 AWS 提供されたクライアントでは、セキュリティが最優先事項です。アプリケーションのセキュリティ体制を改善するために、定期的にパッチをリリースしています。AWS が提供するクライアントには、SAML 認証、クライアントルート強制、デバイス設定のモニタリングなど、他の OpenVPN クライアントにはない、いくつかの独自のセキュリティ機能が含まれています。

 AWS 提供されたクライアントは、設定ミスや侵害されたネットワーク環境に起因する脅威を軽減するように設計されていますが、環境を変更したり、ソースにある外部脅威を排除したりする責任はありません。 AWS 提供されたクライアントは、安全で適切に設定された環境を維持するために、お客様に依存しています。これには、以下が含まれます。
+ ローカルユーザーによる不正な変更や不正使用を防止すること 
+ 管理者権限を付与する対象を信頼されたユーザーに限定すること 
+ 最新のセキュリティパッチが適用された状態を維持すること

## AWS が提供するクライアントを使用した同時接続のサポート
<a name="support-multi"></a>

 AWS 提供されたクライアントにより、 は複数の同時セッションに接続できます。これは、複数の AWS 環境のリソースにアクセスする必要があり、それらのリソースのエンドポイントが異なる場合に役立ちます。たとえば、現在接続しているエンドポイントとは異なるエンドポイントの環境にあるデータベースにアクセスする必要があるものの、現在の接続を切断したくない場合がこれに該当します。 AWS 提供されたクライアントが現在のセッションに接続できるようにするには、管理者が各エンドポイント用に作成した設定ファイルをダウンロードし、ファイルごとに接続プロファイルを作成します。 AWS 提供されたクライアントを使用して、現在開いているセッションから切断することなく、複数のセッションに接続できます。これは、 AWS 提供されたクライアントでのみサポートされます。同時セッションへの接続の手順については、以下を参照してください。
+  [AWS 提供された Windows 用クライアントを使用して接続する](client-vpn-connect-windows-connecting-how.md)
+  [AWS 提供された macOS 用クライアントを使用して接続する](client-vpn-connect-macos-connecting-how.md)
+  [Linux 用の AWS が提供するクライアントを使用して接続する](client-vpn-connect-linux-connecting.md)

複数のエンドポイントに接続する場合、クライアント VPN はチェックを実装して、他のオープンエンドポイント接続と競合していないことを確認します。例えば、2 つのセッションに競合する CIDR ブロックまたはルーティングポリシーがある場合、または既に完全なトンネル接続に接続されている場合などがこれに該当します。チェックで競合が検出された場合、オープン接続と競合しない別の接続を選択するか、競合の原因となっているオープンセッションから切断されるまで、接続は確立されません。

同時 DNS 接続が許可されます。いずれかの DNS 対応接続の DNS サーバーが適用されます。DNS サーバーによっては、その再接続中に認証を求められる場合があります。

**注記**  
同時セッションの最大数は 5 件です。

## OpenVPN ディレクティブ
<a name="support-openvpn"></a>

 AWS 提供されたクライアントは、次の OpenVPN ディレクティブをサポートしています。これらのディレクティブの詳細については、[OpenVPN ウェブサイト](https://openvpn.net/)のドキュメントを参照してください。
+ auth-federate
+ auth-nocache
+ auth-retry
+ auth-user-pass
+ block-outside-dns
+ ca
+ cert
+ cipher
+ client
+ connect-retry
+ connect-retry-max
+ cryptoapicert
+ dev
+ dev-type
+ bb
+ dhcp-option
+ ifconfig-ipv6
+ inactive
+ keepalive
+ key
+ mssfix
+ nobind
+ persist-key
+ persist-tun
+ ping
+ ping-exit
+ ping-restart
+ proto
+ pull
+ pull-filter
+ rcvbuf
+ remote
+ remote-cert-tls
+ remote-random-hostname
+ reneg-sec
+ resolv-retry
+ route
+ route-ipv6
+ server-poll-timeout
+ static-challenge
+ tap-sleep
+ tun-mtu
+ tun-mtu-extra
+ verb
+ verify-x509-name