Configuración de un entorno VPN de cliente y conexión a un servidor VPN

Después de crear el servidor VPN utilizando el certificado recién creado, puede configurar el entorno VPN de los clientes para conectarse al servidor VPN. En función de la autenticación de cliente que haya seleccionado durante el suministro del servidor VPN, los usuarios pueden conectarse al servidor VPN utilizando un certificado de cliente, un ID de usuario con clave de acceso o ambos.

1. Abra la página de detalles del servidor VPN y pulse la pestaña Clientes. Puede:

   • Descargue la plantilla de perfil de cliente (<vpn_server>.ovpn) y añada el certificado y la clave privada.

   O

   • Sólo para certificados privados, puede seleccionar Todos los perfiles de cliente para descargar un perfil de cliente con un certificado privado fusionado y una clave para todos los certificados, o puede seleccionar uno o más certificados y, a continuación, descargar el perfil de cliente con el certificado privado fusionado y la clave para los certificados seleccionados. De este modo, los perfiles de cliente están listos para su uso con el cliente OpenVPN para los usuarios, evitando tener que añadir claves o distribuir certificados manualmente.

     Solo un administrador con permisos de servidor VPN y Secrets Manager puede descargar perfiles de cliente.

2. Distribuya el archivo de perfil de cliente a los usuarios de cliente VPN e indique a los usuarios que hagan lo siguiente:

   Se proporciona una guía de aprendizaje paso a paso para el cliente de usuarios de cliente VPN en Configuración de un cliente VPN.

   • Descargue e instale un cliente de OpenVPN. Para obtener una lista de los clientes de OpenVPN admitidos, consulte Software de cliente de VPN soportado.

   • Si utiliza la autenticación basada en ID de usuario, solicite a los usuarios que obtengan una clave de acceso de IAM. Para obtener instrucciones, consulte Configuración de ID de usuario y claves de acceso.

   • Si utiliza la autenticación basada en certificado, realice una de las acciones siguientes:

     • Si está utilizando un certificado privado y ha descargado el archivo vpn-server-name.zip, extraiga el archivo zip, asegúrese de que el archivo .ovpn contiene el certificado privado fusionado y la clave y, a continuación, siga las instrucciones del archivo .txt. No es necesario que el usuario del cliente VPN modifique manualmente el perfil de cliente.

     • De lo contrario, genere y distribuya el certificado de cliente a los usuarios del cliente VPN de forma segura. Los usuarios de cliente VPN deben editar el perfil de cliente para añadir el certificado de cliente al archivo.

       Existen dos enfoques para añadir el certificado de cliente al final del perfil de cliente.

       • Opción 1

       cert /path/client_public_key.crt
       key /path/client_private_key.key
       

       • Opción 2

       <cert>
       -----BEGIN CERTIFICATE-----
       place your VPN client certificate
       -----END CERTIFICATE-----
       </cert>
       <key>
       -----BEGIN PRIVATE KEY-----
       place your VPN client private key
       -----END PRIVATE KEY-----
       </key>
       

     Si el certificado de servidor VPN se solicita a una CA pública, hay que actualizar la sección <ca> con el certificado de CA pública.

3. Conéctese al servidor VPN utilizando el cliente de OpenVPN y el archivo de configuración.

4. Para verificar que un cliente se ha conectado correctamente, abra la página de detalles del servidor VPN. A continuación, pulse la pestaña Clientes para ver todos los clientes VPN conectados en los últimos 5 minutos.

   Puede pulsar el menú Acciones para desconectar o suprimir clientes.