Configuración de un entorno VPN cliente y conexión a un servidor VPN

Después de crear el servidor VPN utilizando el certificado recién creado, puede configurar el entorno VPN de sus clientes para conectarse al servidor VPN. Dependiendo de la autenticación de cliente que haya seleccionado durante el aprovisionamiento del servidor VPN, los usuarios pueden conectarse al servidor VPN utilizando un certificado de cliente, un ID de usuario con contraseña, o ambos.

  1. Abra la página de detalles del servidor VPN y haga clic en la pestaña Clientes. Puede:

    • Descargue la plantilla de perfil de cliente (<vpn_server>.ovpn) y añada el certificado y la clave privada.

    O

    • Solo para certificados privados, puede seleccionar Todos los perfiles de cliente para descargar un perfil de cliente con un certificado privado y una clave combinados para todos los certificados. O bien, puede seleccionar uno o varios certificados y, a continuación, descargar el perfil de cliente con el certificado privado y la clave combinados para los certificados seleccionados. De este modo, los perfiles de cliente están listos para su uso con el cliente OpenVPN para los usuarios, evitando tener que añadir claves o distribuir certificados manualmente.

      Solo un administrador con permisos de servidor VPN y Secrets Manager puede descargar perfiles de cliente.

  2. Distribuya el archivo de perfil de cliente a los usuarios del cliente VPN e indique a los usuarios que sigan estos pasos:

    Se proporciona una guía de aprendizaje paso a paso para el cliente de usuarios de cliente VPN en Configuración de un cliente VPN.

    • Descargue e instale un cliente de OpenVPN. Para obtener una lista de los clientes de OpenVPN admitidos, consulte Software de cliente de VPN soportado.

    • Si utiliza la autenticación basada en el ID de usuario, pida a los usuarios que obtengan un código de acceso de IAM. Para obtener instrucciones, consulte Configuración de ID de usuario y claves de acceso.

    • Si utiliza la autenticación basada en certificados, elija una de las siguientes opciones:

      • Si utiliza un certificado privado y ha descargado el vpn-server-name.zip archivo, extraiga el archivo comprimido. Asegúrese de que el .ovpn archivo contiene el certificado privado y la clave fusionados. A continuación, siga las instrucciones del .txt archivo. El usuario del cliente VPN no necesita modificar manualmente el perfil del cliente.

      • De lo contrario, genere y distribuya el certificado de cliente a los usuarios del cliente VPN de forma segura. Los usuarios del cliente VPN deben editar el perfil del cliente para añadir el certificado del cliente al archivo.

        El certificado de cliente se puede añadir al final del perfil de cliente de dos maneras.

        • Opción 1
        cert /path/client_public_key.crt
        key /path/client_private_key.key
        
        • Opción 2
        <cert>
        -----BEGIN CERTIFICATE-----
        place your VPN client certificate
        -----END CERTIFICATE-----
        </cert>
        <key>
        -----BEGIN PRIVATE KEY-----
        place your VPN client private key
        -----END PRIVATE KEY-----
        </key>
        

      Si el certificado de servidor VPN se solicita a una CA pública, hay que actualizar la sección <ca> con el certificado de CA pública.

  3. Conéctese al servidor VPN utilizando el cliente OpenVPN y el archivo de configuración.

  4. Para verificar que un cliente se ha conectado correctamente, abra la página de detalles del servidor VPN. A continuación, pulse la pestaña Clientes para ver todos los clientes VPN conectados en los últimos 5 minutos.

    Puede hacer clic en el menú Acciones Menú para desconectar o eliminar clientes.