本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS 提供的客户端连接到 AWS Client VPN 终端节点
你可以使用 AWS 提供的客户端连接到客户端 VPN 端点,Windows、macOS 和 Ubuntu 都支持该客户端。 AWS 提供的客户端还支持多达五个并发连接以及 OpenVPN 指令。
主题
安全性
在所 AWS 提供的客户端中,安全性是重中之重。我们会定期发布补丁以改善应用程序的安全状况。与其他 OpenVPN 客户端相比,AWS 提供的客户端包含多项独特的安全功能,包括 SAML 身份验证、客户端路由强制和设备设置监控。
虽然 AWS 提供的客户端旨在缓解因配置错误或受损的网络环境而产生的威胁,但它不负责修改环境或从源头消除外部威胁。所 AWS 提供的客户依靠客户来维护安全且配置良好的环境。这包括:
-
防止本地用户未经授权的修改或滥用
-
将管理权限限制为可信用户
-
维护 up-to-date安全补丁
Support 支持使用 AWS 提供的客户端进行并发连接
AWS 提供的客户端允许连接到多个并发会话。如果您需要访问多个 AWS 环境中的资源并且这些资源有不同的终端节点,这会很有用。例如,您可能需要访问环境中的数据库,该端点与您当前连接的终端节点不同,但您不想断开当前连接。要使您 AWS 提供的客户端能够连接到当前会话,请下载管理员为每个端点创建的配置文件,然后为每个文件创建连接配置文件。然后,使用 AWS 提供的客户端,您可以连接到多个会话,而无需与当前打开的任何会话断开连接。仅 AWS 提供的客户端支持此功能。有关连接并发会话的步骤,请参阅以下内容:
当连接到多个端点时,Client VPN 会进行检查以确保与其他开放的端点连接没有冲突,例如,如果两个会话的 CIDR 块或路由策略发生冲突;或者,如果您已经使用全隧道连接进行连接。如果检查发现冲突,则只有在您选择与打开的连接不冲突的其他连接或断开与导致冲突的打开会话断开连接之前,才会建立连接。
允许并发 DNS 连接。将应用其中一个启用 DNS 的连接的 DNS 服务器。在重新连接期间,系统可能会提示您进行身份验证,具体取决于 DNS 服务器。
注意
允许的最大并发会话数为五个。
OpenVPN 指令
AWS 提供的客户端支持以下 OpenVPN 指令。有关这些指令的更多信息,请参阅 OpenVPN 网站
auth-federate
auth-nocache
auth-retry
auth-user-pass
-
block-outside-dns
ca
cert
cipher
客户端
connect-retry
connect-retry-max
cryptoapicert
dev
dev-type
-
bb
-
dhcp-option
ifconfig-ipv6
inactive
keepalive
键
-
mssfix
nobind
persist-key
persist-tun
ping
-
ping 出口
ping-restart
proto
pull
pull-filter
rcvbuf
远程
remote-cert-tls
remote-random-hostname
reneg-sec
resolv-retry
路由
route-ipv6
server-poll-timeout
static-challenge
-
轻点睡觉
tun-mtu
tun-mtu-extra
verb
verify-x509-name
