

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# OpenVPN 클라이언트를 사용하여 AWS Client VPN 엔드포인트에 연결
<a name="connect"></a>

일반적인 Open VPN 클라이언트 애플리케이션을 사용하여 Client VPN 엔드포인트에 연결을 설정할 수 있습니다. Client VPN은 다음 운영 체제에서 지원됩니다.
+ **Windows**

  Windows Certificate Store에서 인증서와 프라이빗 키를 사용합니다. 인증서와 키를 생성한 후에는 OpenVPN GUI AWS 클라이언트 애플리케이션 또는 OpenVPN GUI Connect 클라이언트를 사용하여 클라이언트 연결을 설정할 수 있습니다. 인증서 및 키를 생성하는 단계는 [Windows에서 인증서를 사용하여 VPN 연결 설정](windows-openvpn-cryptoapicert.md) 섹션을 참조하세요.
+ **macOS**

  macOS 기반 Tunnelblick 또는 AWS Client VPN에 대한 구성 파일을 사용하여 VPN 연결을 설정합니다. 자세한 내용은 [macOS에서 VPN 연결 설정](macos-tunnelblick.md) 단원을 참조하십시오.
+ **Linux**

  **OpenVPN - Network Manager** 인터페이스 또는 OpenVPN 애플리케이션을 사용하여 Linux에서 VPN 연결을 설정합니다. **OpenVPN - Network Manager** 인터페이스를 사용하려면 네트워크 관리자 모듈이 아직 설치되지 않은 경우 먼저 설치해야 합니다. 자세한 내용은 [Linux에서 VPN 연결 설정](ubuntu-network-manager-openvpn.md) 단원을 참조하십시오.
+ **Android 및 iOS**

  Android 또는 iOS 디바이스에서 OpenVPN 클라이언트 애플리케이션을 사용하여 VPN 연결을 설정합니다. 자세한 내용은 [Android 및 iOS의 Client VPN 연결](android.md)을 참조하세요.

**중요**  
Client VPN 엔드포인트가 [SAML 기반 페더레이션 인증](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication)을 사용하도록 구성된 경우 OpenVPN 기반 VPN 클라이언트를 사용하여 Client VPN 엔드포인트에 연결할 수 없습니다. 여기에는 모든 ARM 기반 아키텍처가 포함됩니다. ARM 프로세서가 있는 디바이스(예: Apple Silicon Macs 또는 ARM 기반 Windows 디바이스)를 사용하는 경우 OpenVPN 클라이언트 대신 AWS 제공된 클라이언트와 함께 SAML 기반 VPN 엔드포인트를 사용해야 합니다.

**Topics**
+ [Windows](windows.md)
+ [macOS](macos.md)
+ [Linux](linux.md)
+ [Android 및 iOS의 Client VPN 연결](android.md)

# Windows 클라이언트 애플리케이션을 사용하여 AWS Client VPN 엔드포인트에 연결
<a name="windows"></a>

이 섹션에서는 Windows 기반 VPN 클라이언트를 사용하여 VPN 연결을 설정하는 방법을 설명합니다.

시작하기 전에 Client VPN 관리자가 [Client VPN 엔드포인트를 생성했으며](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create) [Client VPN 엔드포인트 구성 파일](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html)을 제공했는지 확인하십시오. 여러 프로필에 동시에 연결하려면 각 프로필에 대한 구성 파일이 필요합니다.

문제 해결 정보는 [Windows 기반 클라이언트와의 AWS Client VPN 연결 문제 해결](windows-troubleshooting.md)를 참조하십시오.

**중요**  
Client VPN 엔드포인트가 [SAML 기반 페더레이션 인증](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication)을 사용하도록 구성된 경우 OpenVPN 기반 VPN 클라이언트를 사용하여 Client VPN 엔드포인트에 연결할 수 없습니다. 여기에는 모든 ARM 기반 아키텍처가 포함됩니다. ARM 프로세서가 있는 디바이스(예: Apple Silicon Macs 또는 ARM 기반 Windows 디바이스)를 사용하는 경우 OpenVPN 클라이언트 대신 AWS 제공된 클라이언트와 함께 SAML 기반 VPN 엔드포인트를 사용해야 합니다.

**Topics**
+ [Windows에서 인증서를 사용하여 VPN 연결 설정](windows-openvpn-cryptoapicert.md)

# Windows에서 인증서 사용 및 AWS Client VPN 연결 설정
<a name="windows-openvpn-cryptoapicert"></a>

Windows 인증서 시스템 스토어의 인증서 및 개인 키를 사용하도록 OpenVPN 클라이언트를 구성할 수 있습니다. 이 옵션은 Client VPN 연결의 일부로 스마트 카드를 사용할 때 유용합니다. OpenVPN 클라이언트 암호화 인증서 옵션에 대한 자세한 내용은 OpenVPN 웹 사이트에서 [OpenVPN에 대한 참조 설명서](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/)를 참조하세요.

**참고**  
인증서는 로컬 컴퓨터에 저장되어야 합니다.

**인증서를 사용하고 연결을 설정하려면**

1. 클라이언트 인증서 및 개인 키가 포함된 .pfx 파일을 생성합니다.

1. .pfx 파일을 로컬 컴퓨터의 개인 인증서 저장소로 가져옵니다. 자세한 내용은 Microsoft 웹 사이트에서 [방법: MMC 스냅인을 사용하여 인증서 보기](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in#to-view-certificates-for-the-local-device)를 참조하세요.

1. 계정에 로컬 컴퓨터 인증서를 읽을 수 있는 권한이 있는지 확인합니다. Microsoft Management Console을 사용하여 권한을 수정할 수 있습니다. 자세한 내용은Microsoft 웹 사이트에서 [로컬 컴퓨터 인증서 저장소를 볼 수 있는 권한](https://learn.microsoft.com/en-us/archive/msdn-technet-forums/743d793c-ca94-45b3-88c6-375097eaafc0)을 참조하세요.

1. OpenVPN 구성 파일을 업데이트하고 인증서 주체 또는 인증서 지문을 사용하여 인증서를 지정합니다.

   다음은 주체를 사용하여 인증서를 지정하는 예제입니다.

   ```
   cryptoapicert “SUBJ:Jane Doe”
   ```

   다음은 지문을 사용하여 인증서를 지정하는 예제입니다. Microsoft Management Console을 사용하여 지문을 찾을 수 있습니다. 자세한 내용은 Microsoft 웹 사이트에서 [방법: 인증서의 지문 검색](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate)을 참조하세요.

   ```
   cryptoapicert “THUMB:a5 42 00 42 01"
   ```

1.  구성을 완료한 후 OpenVPN을 사용하여 다음 중 하나를 수행하여 VPN 연결을 설정합니다.
   + **OpenVPN GUI 클라이언트 애플리케이션 사용 **

     1. OpenVPN 클라이언트 애플리케이션을 시작합니다.

     1. Windows 작업 표시줄에서 **아이콘 표시/숨기기**를 선택합니다. **OpenVPN GUI **를 마우스 오른쪽 버튼으로 클릭한 다음 **파일 가져오기 **를 선택합니다.

     1. 열기 대화 상자에서 Client VPN 관리자에게서 받은 구성 파일을 선택하고 **열기(Open)**를 선택합니다.

     1. Windows 작업 표시줄에서 **아이콘 표시/숨기기**를 선택합니다. **OpenVPN GUI**를 마우스 오른쪽 버튼으로 클릭한 다음 **연결**을 선택합니다.
   + **OpenVPN GUI Connect 클라이언트 사용 **

     1. OpenVPN 애플리케이션을 시작하고 **가져오기, 로컬 파일에서...**를 선택합니다.

     1. VPN 관리자로부터 받은 구성 파일로 이동하여 [**열기(Open)**]를 선택합니다.

# macOS 클라이언트 애플리케이션을 사용하여 AWS Client VPN 엔드포인트에 연결
<a name="macos"></a>

이 섹션에서는 macOS 기반 VPN 클라이언트, Tunnelblick 또는 AWS Client VPN을 사용하여 VPN 연결을 설정하는 방법을 설명합니다.

시작하기 전에 Client VPN 관리자가 [Client VPN 엔드포인트를 생성했으며](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create) [Client VPN 엔드포인트 구성 파일](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html)을 제공했는지 확인하십시오. 여러 프로필에 동시에 연결하려면 각 프로필에 대한 구성 파일이 필요합니다.

문제 해결 정보는 [macOS 클라이언트와의 AWS Client VPN 연결 문제 해결](macos-troubleshooting.md)를 참조하십시오.

**중요**  
Client VPN 엔드포인트가 [SAML 기반 페더레이션 인증](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication)을 사용하도록 구성된 경우 OpenVPN 기반 VPN 클라이언트를 사용하여 Client VPN 엔드포인트에 연결할 수 없습니다. 여기에는 모든 ARM 기반 아키텍처가 포함됩니다. ARM 프로세서가 있는 디바이스(예: Apple Silicon Macs 또는 ARM 기반 Windows 디바이스)를 사용하는 경우 OpenVPN 클라이언트 대신 AWS 제공된 클라이언트와 함께 SAML 기반 VPN 엔드포인트를 사용해야 합니다.

**Topics**
+ [macOS에서 VPN 연결 설정](macos-tunnelblick.md)

# macOS에서 AWS Client VPN 연결 설정
<a name="macos-tunnelblick"></a>

macOS 컴퓨터에서 Tunnelblick 클라이언트 애플리케이션을 사용하여 VPN 연결을 설정할 수 있습니다.

**참고**  
macOS용 Tunnelblick 클라이언트 애플리케이션에 대한 자세한 내용은 Tunnelblick 웹 사이트에서 [Tunnelblick 설명서](https://tunnelblick.net/documents.html)를 참조하십시오.

**Tunnelblick을 사용하여 VPN 연결을 설정하려면**

1. Tunnelblick 클라이언트 애플리케이션을 시작하고 **I have configuration files(구성 파일이 있음)**를 선택합니다.

1. VPN 관리자에게서 받은 구성 파일을 **구성** 패널로 드래그 앤 드롭합니다.

1. **Configurations(구성)** 패널에서 구성 파일을 선택하고 **Connect(연결)**를 선택합니다.

**AWS Client VPN을 사용하여 VPN 연결을 설정합니다.**

1. OpenVPN 애플리케이션을 시작하고 [**가져오기(Import)**], [**로컬 파일에서...(From local file...)**]를 선택합니다.

1. VPN 관리자로부터 받은 구성 파일로 이동하여 [**열기(Open)**]를 선택합니다.

# OpenVPN 클라이언트 애플리케이션을 사용하여 AWS Client VPN 엔드포인트에 연결
<a name="linux"></a>

이 섹션에서는 OpenVPN - Network Manager 또는 OpenVPN을 사용하여 VPN 연결을 설정하는 방법을 설명합니다.

시작하기 전에 Client VPN 관리자가 [Client VPN 엔드포인트를 생성했으며](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create) [Client VPN 엔드포인트 구성 파일](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html)을 제공했는지 확인하십시오. 여러 프로필에 동시에 연결하려면 각 프로필에 대한 구성 파일이 필요합니다.

문제 해결 정보는 [Linux 기반 클라이언트와의 AWS Client VPN 연결 문제 해결](linux-troubleshooting.md)를 참조하십시오.

**중요**  
Client VPN 엔드포인트가 [SAML 기반 페더레이션 인증](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication)을 사용하도록 구성된 경우 OpenVPN 기반 VPN 클라이언트를 사용하여 Client VPN 엔드포인트에 연결할 수 없습니다. 여기에는 모든 ARM 기반 아키텍처가 포함됩니다. ARM 프로세서가 있는 디바이스(예: Apple Silicon Macs 또는 ARM 기반 Windows 디바이스)를 사용하는 경우 OpenVPN 클라이언트 대신 AWS 제공된 클라이언트와 함께 SAML 기반 VPN 엔드포인트를 사용해야 합니다.

**Topics**
+ [Linux에서 VPN 연결 설정](ubuntu-network-manager-openvpn.md)

# Linux에서 AWS Client VPN 연결 설정
<a name="ubuntu-network-manager-openvpn"></a>

Ubuntu 컴퓨터에서 Network Manager GUI를 사용하거나 OpenVPN 애플리케이션을 사용하여 VPN 연결을 설정합니다.

**OpenVPN - Network Manager를 사용하여 VPN 연결을 설정하려면**

1. 다음 명령을 사용하여 네트워크 관리자 모듈을 설치합니다.

   ```
   sudo apt-get install --reinstall network-manager network-manager-gnome network-manager-openvpn network-manager-openvpn-gnome
   ```

1. **설정**, **네트워크**로 이동합니다.

1. **VPN** 옆에 있는 더하기 기호(**\$1**)를 선택한 다음 **파일에서 가져오기...**를 선택합니다.

1. VPN 관리자로부터 받은 구성 파일로 이동하여 **열기**를 선택합니다.

1. **VPN 추가** 창에서 **추가**를 선택합니다.

1. 추가한 VPN 프로필 옆에 있는 토글을 활성화하여 연결을 시작합니다.

**OpenVPN을 사용하여 VPN 연결을 설정하려면**

1. 다음 명령을 사용하여 OpenVPN을 설치합니다.

   ```
   sudo apt-get install openvpn
   ```

1. VPN 관리자로부터 받은 구성 파일을 로드하여 연결을 시작합니다.

   ```
   sudo openvpn --config /path/to/config/file
   ```

# AWS Client VPN Android 및 iOS 애플리케이션의 연결
<a name="android"></a>

**중요**  
Client VPN 엔드포인트가 [SAML 기반 페더레이션 인증](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication)을 사용하도록 구성된 경우 OpenVPN 기반 VPN 클라이언트를 사용하여 Client VPN 엔드포인트에 연결할 수 없습니다. 여기에는 모든 ARM 기반 아키텍처가 포함됩니다. ARM 프로세서가 있는 디바이스(예: Apple Silicon Macs 또는 ARM 기반 Windows 디바이스)를 사용하는 경우 OpenVPN 클라이언트 대신 AWS 제공된 클라이언트와 함께 SAML 기반 VPN 엔드포인트를 사용해야 합니다.

다음 정보는 Android 또는 iOS 모바일 디바이스에서 OpenVPN 클라이언트 애플리케이션을 사용하여 VPN 연결을 설정하는 방법을 보여줍니다. Android와 iOS는 단계가 동일합니다.

**참고**  
iOS 또는 Android용 OpenVPN 클라이언트 애플리케이션 다운로드 및 사용에 대한 자세한 내용은 OpenVPN 웹 사이트에서 [OpenVPN Connect 사용 설명서](https://openvpn.net/connect-docs/user-guide.html)를 참조하세요.

시작하기 전에 Client VPN 관리자가 [Client VPN 엔드포인트를 생성했으며](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create) [Client VPN 엔드포인트 구성 파일](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html)을 제공했는지 확인하십시오. 여러 프로필에 동시에 연결하려면 각 프로필에 대한 구성 파일이 필요합니다.

연결을 시작하려면 OpenVPN 클라이언트 애플리케이션을 시작한 후 Client VPN 관리자로부터 받은 파일을 가져옵니다.