本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Client VPN 端點組態檔案匯出 AWS Client VPN 端點組態檔案是用戶端 (使用者) 用來與 Client VPN 端點建立 VPN 連線的檔案。您必須下載 (匯出) 此檔案,並分發給所有需要存取 VPN 的用戶端。或者,如果您為 Client VPN 端點啟用自助式入口網站,用戶端可以登入入口網站並自行下載組態檔案。如需詳細資訊,請參閱[AWS Client VPN 存取自助式入口網站](cvpn-self-service-portal.md)。 如果您的 Client VPN 端點使用交互身分驗證,您必須[將用戶端憑證和用戶端私有金鑰新增至您下載的 .ovpn 組態檔案](add-config-file-cert-key.md)。在您新增資訊之後,用戶端可以將 .ovpn 檔案匯入到 OpenVPN 用戶端軟體。 **重要** 如果您未將用戶端憑證和用戶端私有金鑰資訊新增至檔案,則使用交互身分驗證進行驗證的用戶端將無法連線至 Client VPN 端點。 根據預設,OpenVPN 用戶端組態中的「remote-random-hostname」選項會啟用萬用字元 DNS。由於萬用字元 DNS 已啟用,用戶端不會快取端點的 IP 地址,而您將無法以 Ping 偵測端點的 DNS 名稱。 如果您的 Client VPN 端點使用 Active Directory 身分驗證,而且您在發佈用戶端組態檔案之後,在目錄上啟用了多重要素驗證 (MFA),則必須下載新檔案並將其重新發佈至用戶端。用戶端無法使用先前的組態檔案連線到 Client VPN 端點。 **Topics** + [匯出用戶端組態檔](export-client-config-file.md) + [為交互身分驗證新增用戶端憑證和金鑰資訊](add-config-file-cert-key.md)