本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS Client VPN 端点配置文件导出 AWS Client VPN 端点配置文件是客户端(用户)用来与客户端 VPN 端点建立 VPN 连接的文件。您必须下载(导出)此文件并将其分发给所有需要访问 VPN 的客户端。或者,如果您已为 Client VPN 端点启用自助服务门户,客户端可以登录该门户并自行下载配置文件。有关更多信息,请参阅 [AWS Client VPN 访问自助服务门户](cvpn-self-service-portal.md)。 如果您的 Client VPN 端点使用双向身份验证,则您必须[将客户端证书和客户端私有密钥添加到您下载的 .ovpn 配置文件中](add-config-file-cert-key.md)。在您添加信息后,客户端可以将 .ovpn 文件导入到 OpenVPN 客户端软件中。 **重要** 如果未将客户端证书和客户端私有密钥信息添加到该文件中,则使用双向身份验证进行身份验证的客户端将无法连接到 Client VPN 端点。 默认情况下,OpenVPN 客户端配置中的 “remote-random-hostname” 选项启用通配符 DNS。由于已启用通配符 DNS,因此客户端不会缓存端点的 IP 地址,并且您将无法对端点的 DNS 名称执行 ping 操作。 如果 Client VPN 端点使用 Active Directory 身份验证,并且您在分发客户端配置文件后在目录上启用了 Multi-Factor Authentication(MFA),则必须下载新文件并将其重新分发给客户端。客户端无法使用以前的配置文件连接到 Client VPN 端点。 **Topics** + [导出 客户端配置文件](export-client-config-file.md) + [针对双向身份验证添加客户端证书和密钥信息](add-config-file-cert-key.md)