As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conecte-se a um endpoint AWS Client VPN usando um cliente fornecido pela AWS
É possível se conectar a um endpoint do Client VPN usando o cliente fornecido pela AWS, que é compatível com Windows, macOS e Ubuntu. O cliente fornecido pela AWS também permite até cinco conexões simultâneas, bem como diretivas OpenVPN.
Tópicos
Segurança
A segurança é a maior prioridade no cliente fornecido pela AWS. Lançamos patches regularmente para melhorar o procedimento de segurança da aplicação. O cliente fornecido pela AWS inclui vários recursos de segurança exclusivos em comparação com outros clientes OpenVPN, como autenticação SAML, aplicação de rotas do cliente e monitoramento de configurações de dispositivos.
Embora o cliente fornecido pela AWS tenha sido projetado para mitigar ameaças originadas de um ambiente de rede mal configurado ou comprometido, ele não é responsável por modificar o ambiente nem eliminar as ameaças externas em sua origem. O cliente fornecido pela AWS depende dos clientes para manter um ambiente seguro e bem configurado. Isso inclui:
-
Impedir modificações não autorizadas ou abusos por usuários locais.
-
Restringir privilégios administrativos a usuários confiáveis.
-
Manter os patches de segurança atualizados.
Suporte a conexões simultâneas usando um cliente fornecido pela AWS
É possível usar um cliente fornecido pela AWS para estabelecer conexão com várias sessões simultâneas. Isso é útil se você precisar de acesso a recursos em vários ambientes da AWS e tiver endpoints diferentes para esses recursos. Por exemplo, você pode precisar acessar um banco de dados em um ambiente em um endpoint diferente do endpoint com o qual você se conectou, mas não desejar desconectar a conexão atual. Para permitir que o cliente fornecido pela AWS se conecte às sessões atuais, baixe o arquivo de configuração que seu administrador criou para cada endpoint e, em seguida, crie um perfil de conexão para cada arquivo. Usando o cliente fornecido pela AWS, você pode se conectar a várias sessões sem se desconectar de nenhuma sessão aberta no momento. Isso é permitido somente para clientes fornecidos pela AWS. Para ver as etapas para se conectar a sessões simultâneas, consulte o seguinte:
Ao se conectar a vários endpoints, o Client VPN implementa verificações para garantir que não haja conflitos com outras conexões de endpoint abertas. Por exemplo, se duas sessões tiverem blocos CIDR ou políticas de roteamento conflitantes ou se você já estiver em uma conexão de túnel completa. Se a verificação encontrar conflitos, não será estabelecida nenhuma conexão enquanto você não escolher uma conexão diferente que não esteja em conflito com a conexão aberta ou enquanto você não se desconectar da sessão aberta que está causando o conflito.
Conexões simultâneas de DNS são permitidas. O servidor de DNS de uma das conexões habilitadas para DNS será utilizado. Dependendo do servidor de DNS, você pode receber uma solicitação para se autenticar durante a reconexão.
nota
O número máximo permitido de sessões simultâneas é cinco.
Diretivas do OpenVPN
O cliente fornecido pela AWS é compatível com as seguintes diretivas do OpenVPN. Para mais informações sobre essas diretivas, consulte a documentação no site do OpenVPN
auth-federate
auth-nocache
auth-retry
auth-user-pass
-
block-outside-dns
ca
cert
cipher
client
connect-retry
connect-retry-max
cryptoapicert
dev
dev-type
-
bb
-
dhcp-option
ifconfig-ipv6
inactive
keepalive
key
-
mssfix
nobind
persist-key
persist-tun
ping
-
ping-exit
ping-restart
proto
pull
pull-filter
rcvbuf
remote
remote-cert-tls
remote-random-hostname
reneg-sec
resolv-retry
rota
route-ipv6
server-poll-timeout
static-challenge
-
tap-sleep
tun-mtu
tun-mtu-extra
verb
verify-x509-name
