本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 开始使用 AWS Client VPN
<a name="user-getting-started"></a>

在可以建立 VPN 会话之前，您的 Client VPN 管理员必须创建并配置一个 Client VPN 端点。您的管理员控制当您访问建立 VPN 会话时您可以访问哪些网络和资源。然后，您可以使用 VPN 客户端应用程序连接到 Client VPN 端点并建立安全的 VPN 连接。

如果您是需要创建 Client VPN 端点的管理员，请参阅 [AWS Client VPN 管理员指南](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/)。

**Topics**
+ [使用 Client VPN 的先决条件](#install-prereq)
+ [步骤 1：获取 VPN 客户端应用程序](#install-client)
+ [步骤 2：获取 Client VPN 端点配置文件](#get-config-file)
+ [步骤 2：连接到 VPN](#import-connect)
+ [下载 Client VPN](self-service-portal.md)

## 使用 Client VPN 的先决条件
<a name="install-prereq"></a>

要建立 VPN 连接，您必须满足以下条件：
+ 可以访问 Internet
+ 受支持的设备
+ 受支持的 [Windows](client-vpn-connect-windows.md)、[macOS](client-vpn-connect-macos.md) 或 [Linux](client-vpn-connect-linux.md) 版本。
+ 以下浏览器之一（对于使用基于 SAML 的联合身份验证（单点登录）的 Client VPN 端点）：
  + Apple Safari
  + Google Chrome
  + Microsoft Edge
  + Mozilla Firefox

## 步骤 1：获取 VPN 客户端应用程序
<a name="install-client"></a>

您可以使用 AWS 提供的客户端或其他基于 OpenVPN 的客户端应用程序连接到 Client VPN 端点并建立 VPN 连接。

可以通过以下两种方法之一下载 Client VPN 应用程序，具体取决于管理员是否已为该应用程序创建端点配置文件：
+ 如果管理员未设置端点配置文件，请从 [AWS Client VPN 下载](https://aws.amazon.com/vpn/client-vpn-download/)中下载并安装客户端。下载并安装应用程序后，继续执行[步骤 2：获取 Client VPN 端点配置文件](#get-config-file)，从您的管理员处获取端点配置文件。如果您要连接多个配置文件，则每个配置文件都需要一个配置文件。
+ 如果您的管理员已预先配置端点配置文件，则可以从自助服务门户下载 Client VPN 应用程序以及配置文件。有关从自助服务门户下载客户端和配置文件的步骤，请参阅[从自助服务门户下载 AWS Client VPN](self-service-portal.md)。下载并安装应用程序和文件后，转至[步骤 2：连接到 VPN](#import-connect)。

或者，在您要从中建立 VPN 连接的设备上下载并安装 OpenVPN 客户端应用程序。

## 步骤 2：获取 Client VPN 端点配置文件
<a name="get-config-file"></a>

从您的管理员处获取 Client VPN 端点配置文件。配置文件包括有关 Client VPN 端点以及建立 VPN 连接所需的证书的信息。

或者，如果您的 Client VPN 管理员已为 Client VPN 终端节点配置了自助服务门户，则可以自己下载 AWS 所提供客户端的最新版本和最新版本的 Client VPN 端点配置文件。有关更多信息，请参阅 [从自助服务门户下载 AWS Client VPN](self-service-portal.md)。

## 步骤 2：连接到 VPN
<a name="import-connect"></a>

将 Client VPN 端点配置文件导入 AWS 提供的客户端或您的 OpenVPN 客户端应用程序，然后连接到 VPN。有关连接到 VPN 的步骤，包括为 AWS 所提供的客户端导入一个或多个终端节点配置文件，请参阅以下主题：
+ [使用 AWS 提供的客户端连接到 AWS Client VPN 终端节点](connect-aws-client-vpn-connect.md)
+ [Connect 到 AWS Client VPN 使用 OpenVPN 客户端的终端节点](connect.md)

对于使用 Active Directory 身份验证的 Client VPN 端点，系统将提示您输入用户名和密码。如果已为目录启用 Multi-Factor Authentication (MFA)，系统还会提示您输入 MFA 码。

对于使用基于 SAML 的联合身份验证（单点登录）的 Client VPN 端点， AWS 提供的客户端会在您的计算机上打开浏览器窗口。系统将提示您输入公司凭证，然后才能连接到 Client VPN 端点。