本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 開始使用 AWS Client VPN
<a name="user-getting-started"></a>

您的 Client VPN 管理員必須建立和設定 Client VPN 端點，您才能建立 VPN 工作階段。您的管理員控制您在建立 VPN 工作階段時可存取哪些網路和資源。接著您可使用以 VPN 用戶端應用程式來連接到 Client VPN 端點，以及建立安全的 VPN 連接。

如果您是需要建立 Client VPN 端點的系統管理員，請參閱《[AWS Client VPN 管理員指南](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/)》。

**Topics**
+ [使用 Client VPN 的先決條件](#install-prereq)
+ [步驟 1：取得 VPN 用戶端應用程式](#install-client)
+ [步驟 2：取得 Client VPN 端點組態檔案](#get-config-file)
+ [步驟 3：連接到 VPN](#import-connect)
+ [下載 Client VPN](self-service-portal.md)

## 使用 Client VPN 的先決條件
<a name="install-prereq"></a>

若要建立 VPN 連接，您必須有下列各項：
+ 存取網際網路
+ 支援的裝置
+ 支援的 [Windows](client-vpn-connect-windows.md)、[macOS](client-vpn-connect-macos.md) 或 [Linux](client-vpn-connect-linux.md) 版本。
+ 對於使用 SAML 型聯合身分驗證 (單一登入) 的 Client VPN 端點，請使用下列其中一個瀏覽器：
  + Apple Safari
  + Google Chrome
  + Microsoft Edge
  + Mozilla Firefox

## 步驟 1：取得 VPN 用戶端應用程式
<a name="install-client"></a>

您可以連線到 Client VPN 端點，並使用 AWS 提供的用戶端或其他 OpenVPN 型用戶端應用程式建立 VPN 連接。

您可以透過兩種方法之一下載 Client VPN 應用程式，取決於管理員是否為應用程式建立端點組態檔案：
+ 如果您的管理員未設定端點組態檔案，請從 Client [AWS VPN 下載下載並安裝用戶端](https://aws.amazon.com/vpn/client-vpn-download/)。下載並安裝應用程式後，請繼續[步驟 2：取得 Client VPN 端點組態檔案](#get-config-file)從管理員取得端點組態檔案。如果您要連線至多個設定檔，則每個設定檔都需要一個組態檔案。
+ 如果您的管理員已預先設定端點組態檔案，您可以從自助式入口網站下載 Client VPN 應用程式以及組態檔案。如需從自助式入口網站下載用戶端和組態檔案的步驟，請參閱 [AWS Client VPN 從自助式入口網站下載](self-service-portal.md)。下載並安裝應用程式和檔案後，請前往 [步驟 3：連接到 VPN](#import-connect)。

或者，也可以在您要用來建立 VPN 連接的裝置上，下載並安裝 OpenVPN 用戶端應用程式。

## 步驟 2：取得 Client VPN 端點組態檔案
<a name="get-config-file"></a>

您可以從管理員取得 Client VPN 端點組態檔案。組態檔案包含有關 Client VPN 端點和建立 VPN 連接所需的憑證的資訊。

或者，如果您的 Client VPN 管理員已設定 Client VPN 端點的自助式入口網站，您可以自行下載 AWS 提供的用戶端最新版本和 Client VPN 端點組態檔案。如需詳細資訊，請參閱[AWS Client VPN 從自助式入口網站下載](self-service-portal.md)。

## 步驟 3：連接到 VPN
<a name="import-connect"></a>

將 Client VPN 端點組態檔案匯入 AWS 提供的用戶端或 OpenVPN 用戶端應用程式，並連線至 VPN。如需連線至 VPN 的步驟，包括為 AWS 提供的用戶端匯入一或多個端點組態檔案，請參閱下列主題：
+ [使用 AWS 提供的用戶端連線至 AWS Client VPN 端點](connect-aws-client-vpn-connect.md)
+ [使用 OpenVPN 用戶端連線至 AWS Client VPN 端點](connect.md)

對於使用 Active Directory 身分驗證的 Client VPN 端點，系統會提示您輸入使用者名稱和密碼。如果目錄已啟用 Multi-Factor Authentication (MFA)，系統也會提示您輸入 MFA 代碼。

對於使用 SAML 型聯合身分驗證 （單一登入） 的 Client VPN 端點， AWS 提供的用戶端會在您的電腦上開啟瀏覽器視窗。系統會提示您輸入公司登入資料，然後才能連線到 Client VPN 端點。