使用 AWS 提供的客户端连接到 AWS Client VPN 端点

您可以使用 AWS 提供的客户端连接到 Client VPN 端点，Windows、macOS 和 Ubuntu 均支持此操作。AWS 提供的客户端还支持最多五个并发连接以及 OpenVPN 指令。

主题

安全性

AWS 提供的客户端非常重视安全性。我们会定期发布补丁以改善应用程序的安全状况。与其他 OpenVPN 客户端相比，AWS 提供的客户端包含多项独特的安全功能，包括 SAML 身份验证、客户端路由强制执行和设备设置监控。

AWS 提供的客户端旨在降低因网络环境配置错误或受损而产生的威胁，不负责修改环境或从源头消除外部威胁。AWS 提供的客户端依靠客户来维护安全且配置良好的环境。这包括：

支持使用 AWS 提供的客户端进行并发连接

AWS 提供的客户端允许连接到多个并发会话。如果您需要访问多个 AWS 环境中的资源并且这些资源有不同的端点，这会很有用。例如，您可能需要访问环境中的数据库，该数据库所在的端点与您当前连接的端点不同，但您又不想断开当前的连接。要使 AWS 提供的客户端能够连接到当前会话，请下载管理员为每个端点创建的配置文件，然后为每个文件创建连接配置文件。然后，使用 AWS 提供的客户端，您可以连接到多个会话，而无需与当前打开的任何会话断开连接。仅 AWS 提供的客户端支持此功能。有关连接到并发会话的步骤，请参阅以下内容：

当连接到多个端点时，Client VPN 会进行检查以确保与其他打开的端点连接没有冲突。例如，是否有两个会话的 CIDR 数据块或路由策略发生冲突；或者，您是否已经使用全隧道连接进行连接。如果检查发现冲突，则不会建立连接，除非您执行以下任一操作：一是选择一个与当前已打开连接无冲突的其他连接，二是断开导致冲突的当前已打开会话。

允许进行并发 DNS 连接。届时将应用其中一个启用 DNS 的连接的 DNS 服务器。在重新连接期间，系统可能会提示您进行身份验证，具体取决于 DNS 服务器。

OpenVPN 指令

AWS 提供的客户端支持以下 OpenVPN 指令。有关这些指令的更多信息，请参阅 OpenVPN 网站中的文档。