Configuration d'un environnement VPN client et connexion à un serveur VPN

Après avoir créé le serveur VPN à l'aide du certificat nouvellement créé, vous pouvez configurer l'environnement VPN de vos clients pour qu'ils puissent se connecter au serveur VPN. En fonction de l'authentification client que vous avez sélectionnée lors de la configuration du serveur VPN, les utilisateurs peuvent se connecter au serveur VPN à l'aide d'un certificat client, d'un identifiant utilisateur avec mot de passe, ou les deux.

1. Ouvrez la page de détails du serveur VPN et cliquez sur l'onglet Clients. Vous pouvez :

   • Téléchargez le modèle de profil de client (<vpn_server>.ovpn) et ajoutez votre certificat et votre clé privée.

   Ou

   • Pour les certificats privés uniquement, vous pouvez sélectionner Tous les profils client pour télécharger un profil client avec un certificat privé et une clé fusionnés pour tous les certificats. Vous pouvez également sélectionner un ou plusieurs certificats, puis télécharger le profil client avec le certificat privé et la clé fusionnés pour les certificats sélectionnés. Ainsi, les profils de client sont prêts à être utilisés avec le client OpenVPN pour les utilisateurs, ce qui évite d'avoir à ajouter des clés ou à distribuer des certificats manuellement.

     Seul un administrateur disposant des autorisations VPN server et Secrets Manager peut télécharger les profils client.

2. Distribuez le fichier de profil client aux utilisateurs du client VPN et demandez-leur de suivre les étapes suivantes :

   Un tutoriel pas à pas pour les utilisateurs de client VPN est fourni dans Configuration d'un client VPN.

   • Téléchargez et installez un client OpenVPN. Pour obtenir la liste des clients OpenVPN pris en charge, voir Logiciel client VPN pris en charge.

   • Si vous utilisez l'authentification basée sur l'ID utilisateur, demandez aux utilisateurs d'obtenir un code d'accès IAM. Pour plus d'informations, voir Configuration des ID utilisateur et des codes d'accès.

   • Si vous utilisez l'authentification par certificat, choisissez l'une des options suivantes :

     • Si vous utilisez un certificat privé et avez téléchargé le vpn-server-name.zip fichier, extrayez le fichier compressé. Assurez-vous que le .ovpn fichier contient le certificat privé et la clé fusionnés. Ensuite, suivez les instructions contenues dans le .txt fichier. L'utilisateur du client VPN n'a pas besoin de modifier manuellement le profil client.

     • Sinon, générez et distribuez le certificat client aux utilisateurs du client VPN en toute sécurité. Les utilisateurs du client VPN doivent modifier le profil client pour ajouter le certificat client dans le fichier.

       Le certificat client peut être ajouté à la fin du profil client de deux manières.

       • Option 1

       cert /path/client_public_key.crt
       key /path/client_private_key.key
       

       • Option 2

       <cert>
       -----BEGIN CERTIFICATE-----
       place your VPN client certificate
       -----END CERTIFICATE-----
       </cert>
       <key>
       -----BEGIN PRIVATE KEY-----
       place your VPN client private key
       -----END PRIVATE KEY-----
       </key>
       

     Si le certificat de serveur VPN est demandé à une autorité de certification publique, vous devez mettre à jour la section <ca> avec le certificat de l'autorité de certification publique.

3. Connectez-vous au serveur VPN à l'aide du client OpenVPN et du fichier de configuration.

4. Pour vérifier qu'un client s'est correctement connecté, ouvrez la page des détails du serveur VPN. Cliquez ensuite sur l'onglet Clients pour afficher tous les clients VPN connectés au cours des 5 dernières minutes.

   Vous pouvez cliquer sur le menu Actions pour déconnecter ou supprimer des clients.