クライアント VPN 環境のセットアップと VPN サーバーへの接続

新しく作成した証明書を使用して VPN サーバーを作成したら、VPN サーバーに接続するようにクライアントの VPN 環境をセットアップして構成できます。 VPN サーバーのプロビジョニング時に選択したクライアント認証に応じて、ユーザーはクライアント証明書、ユーザー ID とパスコード、またはその両方を使用して VPN サーバーに接続できます。

VPN サーバーの詳細ページを開き、 「クライアント」 タブをクリックします。以下のことが可能です。
- クライアント・プロファイル・テンプレート (<vpn_server>.ovpn) をダウンロードし、証明書と秘密鍵を追加します。
それとも
- プライベート証明書の場合のみ、 「すべてのクライアント・プロファイル」 を選択して、マージされたプライベート証明書とすべての証明書の鍵を含むクライアント・プロファイルをダウンロードするか、1 つ以上の証明書を選択してから、選択した証明書のマージされたプライベート証明書と鍵を含むクライアント・プロファイルをダウンロードすることができます。これにより、クライアント・プロファイルをユーザーの OpenVPN クライアントで使用する準備が整い、鍵を追加したり証明書を手動で配布したりする必要がなくなります。
  
  VPN サーバーと Secrets Manager 権限を持つ管理者のみが、クライアント・プロファイルをダウンロードできます。
クライアント・プロファイル・ファイルを VPN クライアント・ユーザーに配布し、以下を行うようにユーザーに指示します。

VPN クライアント・ユーザー・クライアントのステップバイステップのチュートリアルについては、 VPN クライアントのセットアップを参照してください。
- OpenVPN クライアントをダウンロードしてインストールします。サポートされる OpenVPN クライアントのリストについては、サポートされる VPN クライアント・ソフトウェアを参照してください。
- ユーザー ID に基づく認証を使用する場合は、IAM パスコードを取得するようにユーザーに依頼します。手順については、ユーザー ID とパスコードの構成を参照してください。
- 証明書ベースの認証を使用する場合は、以下のいずれかを実行します。
  - プライベート証明書を使用していて、 vpn-server-name.zip ファイルをダウンロードした場合は、zip ファイルを解凍し、マージされたプライベート証明書とキーが .ovpn ファイルに含まれていることを確認してから、 .txt ファイルの指示に従ってください。 VPN クライアント・ユーザーは、クライアント・プロファイルを手動で変更する必要はありません。
  - それ以外の場合は、クライアント証明書を生成し、VPN クライアント・ユーザーに安全に配布します。 VPN クライアント・ユーザーは、クライアント・プロファイルを編集して、クライアント証明書をファイルに追加する必要があります。
    
    クライアント証明書をクライアント・プロファイルの末尾に追加するには、2 つの方法があります。
    - オプション 1
```
cert /path/client_public_key.crt
key /path/client_private_key.key
```
    - オプション 2
```
<cert>
-----BEGIN CERTIFICATE-----
place your VPN client certificate
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
place your VPN client private key
-----END PRIVATE KEY-----
</key>
```
  VPN サーバー証明書を公開 CA から注文した場合は、公開 CA 証明書を使用して <ca> セクションを更新する必要があります。
OpenVPN クライアントと構成ファイルを使用して VPN サーバーに接続します。
クライアントが正常に接続されたことを確認するには、VPN サーバーの詳細ページを開きます。次に、「クライアント」タブをクリックして、過去 5 分間に接続されたすべての VPN クライアントを表示します。

「アクション」メニューをクリックして、クライアントを切断または削除できます。