Einrichten einer Client-VPN-Umgebung und Herstellen einer Verbindung zu einem VPN-Server

Nachdem Sie den VPN-Server mit dem neu erstellten Zertifikat eingerichtet haben, können Sie die VPN-Umgebung Ihrer Clients einrichten und konfigurieren, um eine Verbindung zum VPN-Server herzustellen. Je nach der bei der Bereitstellung des VPN-Servers ausgewählten Client-Authentifizierung können Benutzer eine Verbindung zum VPN-Server herstellen, indem sie ein Client-Zertifikat, eine Benutzer-ID mit Passwort oder beides verwenden.

1. Öffnen Sie die Detailseite des VPN-Servers und klicken Sie auf die Registerkarte „ Clients “. Sie haben folgende Möglichkeiten:

   • Laden Sie die Clientprofilschablone (<vpn_server>.ovpn) herunter und fügen Sie Ihr Zertifikat und Ihren privaten Schlüssel hinzu.

   Oder

   • Nur für private Zertifikate können Sie entweder „Alle Clientprofile“ auswählen, um ein Clientprofil mit einem zusammengeführten privaten Zertifikat und Schlüssel für alle Zertifikate herunterzuladen. Oder Sie können ein oder mehrere Zertifikate auswählen und dann das Clientprofil mit dem zusammengeführten privaten Zertifikat und Schlüssel für die ausgewählten Zertifikate herunterladen. Auf diese Weise können die Clientprofile mit dem OpenVPN-Client für Benutzer verwendet werden, ohne dass Schlüssel hinzugefügt oder Zertifikate manuell verteilt werden müssen.

     Nur ein Administrator mit VPN-Server- und „ Secrets Manager “-Berechtigungen kann Client-Profile herunterladen.

2. Verteilen Sie die Client-Profildatei an die VPN-Client-Benutzer und weisen Sie die Benutzer an, die folgenden Schritte auszuführen:

   Ein schrittweises Lernprogramm für den Client von VPN-Clientbenutzern finden Sie unter VPN-Client einrichten.

   • Herunterladen und Installieren eines OpenVPN-Clients. Eine Liste der unterstützten OpenVPN-Clients finden Sie unter Unterstützte VPN-Client-Software.

   • Wenn Sie eine benutzer-ID-basierte Authentifizierung verwenden, bitten Sie die Benutzer, einen IAM-Passcode anzufordern. Entsprechende Anweisungen finden Sie unter Benutzer-IDs und Kenncodes konfigurieren.

   • Wenn Sie die zertifikatsbasierte Authentifizierung verwenden, wählen Sie eine der folgenden Optionen:

     • Wenn Sie ein privates Zertifikat verwenden und die vpn-server-name.zip Datei heruntergeladen haben, extrahieren Sie die komprimierte Datei. Stellen Sie sicher, dass die .ovpn Datei das zusammengeführte private Zertifikat und den Schlüssel enthält. Befolgen Sie anschließend die Anweisungen in der .txt Datei. Der VPN-Client-Benutzer muss das Client-Profil nicht manuell ändern.

     • Andernfalls generieren Sie das Client-Zertifikat und verteilen Sie es sicher an die VPN-Client-Benutzer. Benutzer von VPN-Clients müssen das Client-Profil bearbeiten, um das Client-Zertifikat in die Datei einzufügen.

       Das Client-Zertifikat kann auf zwei Arten am Ende des Client-Profils hinzugefügt werden.

       • Option 1

       cert /path/client_public_key.crt
       key /path/client_private_key.key
       

       • Option 2

       <cert>
       -----BEGIN CERTIFICATE-----
       place your VPN client certificate
       -----END CERTIFICATE-----
       </cert>
       <key>
       -----BEGIN PRIVATE KEY-----
       place your VPN client private key
       -----END PRIVATE KEY-----
       </key>
       

     Wenn das VPN-Serverzertifikat von einer öffentlichen Zertifizierungsstelle bestellt wird, müssen Sie den Abschnitt <ca> mit dem öffentlichen CA-Zertifikat aktualisieren.

3. Verbinden Sie sich mit dem VPN-Server, indem Sie den Client „ OpenVPN “ und die Konfigurationsdatei verwenden.

4. Um zu überprüfen, ob ein Client erfolgreich verbunden wurde, öffnen Sie die Detailseite des VPN-Servers. Klicken Sie dann auf die Registerkarte 'Clients', auf der alle in den letzten 5 Minuten verbundenen VPN-Clients angezeigt werden.

   Sie können auf das Menü „Aktionen“ klicken, um Clients zu trennen oder zu löschen.