开始使用 AWS Client VPN

在可以建立 VPN 会话之前，您的 Client VPN 管理员必须创建并配置一个 Client VPN 端点。您的管理员控制当您访问建立 VPN 会话时您可以访问哪些网络和资源。然后，您可以使用 VPN 客户端应用程序连接到 Client VPN 端点并建立安全的 VPN 连接。

如果您是需要创建 Client VPN 端点的管理员，请参阅 AWS Client VPN 管理员指南。

使用 Client VPN 的先决条件

要建立 VPN 连接，您必须满足以下条件：

可以访问 Internet
受支持的设备
受支持的 Windows、macOS 或 Linux 版本。
以下浏览器之一（对于使用基于 SAML 的联合身份验证（单点登录）的 Client VPN 端点）：
- Apple Safari
- Google Chrome
- Microsoft Edge
- Mozilla Firefox

您可以使用 AWS 提供的客户端或其他基于 OpenVPN 的客户端应用程序连接到 Client VPN 端点并建立 VPN 连接。

可以通过以下两种方法之一下载 Client VPN 应用程序，具体取决于管理员是否已为该应用程序创建端点配置文件：

如果管理员未设置端点配置文件，请从 AWS Client VPN 下载中下载并安装客户端。下载并安装应用程序后，继续执行步骤 2：获取 Client VPN 端点配置文件，从您的管理员处获取端点配置文件。如果您要连接多个配置文件，则每个配置文件都需要一个配置文件。
如果您的管理员已预先配置端点配置文件，则可以从自助服务门户下载 Client VPN 应用程序以及配置文件。有关从自助服务门户下载客户端和配置文件的步骤，请参阅从自助服务门户下载 AWS Client VPN。下载并安装应用程序和文件后，转至步骤 2：连接到 VPN。

或者，在您要从中建立 VPN 连接的设备上下载并安装 OpenVPN 客户端应用程序。

从您的管理员处获取 Client VPN 端点配置文件。配置文件包括有关 Client VPN 端点以及建立 VPN 连接所需的证书的信息。

如果您的 Client VPN 管理员已为 Client VPN 端点配置了自助服务门户，则您可以自行下载 AWS 提供的客户端的最新版本和 Client VPN 端点配置文件的最新版本。有关更多信息，请参阅从自助服务门户下载 AWS Client VPN。

将 Client VPN 端点配置文件导入到 AWS 提供的客户端或您的 OpenVPN 客户端应用程序中，然后连接到 VPN。有关连接到 VPN 的步骤，包括如何导入 AWS 提供的客户端的一个或多个端点配置文件，请参阅以下主题：

对于使用 Active Directory 身份验证的 Client VPN 端点，系统将提示您输入用户名和密码。如果已为目录启用 Multi-Factor Authentication (MFA)，系统还会提示您输入 MFA 码。

对于使用基于 SAML 的联合身份验证（单点登录）的 Client VPN 端点，AWS 提供的客户端将在计算机上打开一个浏览器窗口。系统将提示您输入公司凭证，然后才能连接到 Client VPN 端点。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

什么是 AWS Client VPN？

下载 Client VPN