기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 제공된 클라이언트를 사용하여 AWS Client VPN 엔드포인트에 연결
Windows, macOS 및 Ubuntu에서 지원되는 AWS 제공된 클라이언트를 사용하여 Client VPN 엔드포인트에 연결할 수 있습니다. 또한 AWS 제공된 클라이언트는 최대 5개의 동시 연결과 OpenVPN 지시문을 지원합니다.
주제
보안
보안은 AWS 제공된 클라이언트에서 가장 높은 우선 순위입니다. 애플리케이션의 보안 태세를 개선하기 위해 정기적으로 패치를 릴리스합니다. AWS 제공 클라이언트에는 SAML 인증, 클라이언트 라우팅 적용 및 디바이스 설정 모니터링을 포함하여 다른 OpenVPN 클라이언트와 비교하여 몇 가지 고유한 보안 기능이 포함되어 있습니다.
AWS 제공된 클라이언트는 잘못 구성되거나 손상된 네트워크 환경에서 발생하는 위협을 완화하도록 설계되었지만 환경을 수정하거나 소스에서 외부 위협을 제거할 책임은 없습니다. AWS 제공된 클라이언트는 고객에게 의존하여 안전하고 잘 구성된 환경을 유지합니다. 여기에는 다음이 포함됩니다.
-
로컬 사용자의 무단 수정 또는 침해 방지
-
관리자 권한을 신뢰할 수 있는 사용자로 제한
-
up-to-date 보안 패치 유지 관리
제공된 클라이언트를 AWS 사용한 동시 연결 지원
AWS 제공된 클라이언트는가 여러 동시 세션에 연결할 수 있도록 허용합니다. 이는 여러 AWS 환경의 리소스에 액세스해야 하고 해당 리소스에 대한 엔드포인트가 다른 경우에 유용합니다. 예를 들어 현재 연결되어 있는 엔드포인트와 다른 엔드포인트의 환경에 있는 데이터베이스에 액세스해야 하지만 현재 연결을 끊고 싶지 않을 수 있습니다. AWS 제공된 클라이언트가 현재 세션에 연결할 수 있도록 하려면 관리자가 각 엔드포인트에 대해 생성한 구성 파일을 다운로드한 다음 각 파일에 대한 연결 프로파일을 생성합니다. 그런 다음 AWS 제공된 클라이언트를 사용하여 현재 열려 있는 세션과의 연결을 끊지 않고 여러 세션에 연결할 수 있습니다. 이는 AWS 제공된 클라이언트에서만 지원됩니다. 동시 세션에 연결하는 단계는 다음을 참조하세요.
여러 엔드포인트에 연결할 때 Client VPN은 검사를 구현하여 두 세션에 충돌하는 CIDR 블록 또는 라우팅 정책이 있거나 이미 전체 터널 연결에 연결되어 있는 경우와 같이 다른 열린 엔드포인트 연결과 충돌이 없는지 확인합니다. 검사에서 충돌이 발견되면 열린 연결과 충돌하지 않는 다른 연결을 선택하거나 충돌을 일으키는 열린 세션에서 연결을 끊을 때까지 연결이 설정되지 않습니다.
동시 DNS 연결이 허용됩니다. DNS 지원 연결 중 하나의 DNS 서버가 적용됩니다. DNS 서버에 따라 해당 재연결 중에 인증 메시지가 표시될 수 있습니다.
참고
허용되는 최대 동시 세션 수는 5개입니다.
OpenVPN 지시문
AWS 제공된 클라이언트는 다음 OpenVPN 명령을 지원합니다. 이러한 명령에 대한 자세한 내용은 OpenVPN 웹사이트
auth-federate
auth-nocache
auth-retry
auth-user-pass
-
block-outside-dns
ca
cert
암호
클라이언트
connect-retry
connect-retry-max
cryptoapicert
dev
dev-type
-
bb
-
dhcp-option
ifconfig-ipv6
비활성
keepalive
키
-
mssfix
nobind
persist-key
persist-tun
ping
-
ping-exit
ping-restart
proto
pull
pull-filter
rcvbuf
원격
remote-cert-tls
remote-random-hostname
reneg-sec
resolv-retry
라우팅
route-ipv6
server-poll-timeout
static-challenge
-
탭-슬립
tun-mtu
tun-mtu-extra
동사
verify-x509-name
