클라이언트 VPN 환경 설정 및 VPN 서버에 연결하기

새로 작성된 인증서를 사용하여 VPN 서버를 작성한 후 VPN 서버에 연결하도록 클라이언트의 VPN 환경을 설정하고 구성할 수 있습니다. VPN 서버 프로비저닝 중에 선택한 클라이언트 인증에 따라 사용자는 클라이언트 인증서, 패스코드가 있는 사용자 ID 또는 둘 다를 사용하여 VPN 서버에 연결할 수 있습니다.

VPN 서버의 상세 정보 페이지를 열고 클라이언트 탭을 클릭합니다. 다음 작업을 수행할 수 있습니다.
- 클라이언트 프로파일 템플리트 (<vpn_server>.ovpn) 를 다운로드하고 인증서 및 개인 키를 추가하십시오.
또는
- 개인 인증서의 경우에만 모든 클라이언트 프로파일 을 선택하여 모든 인증서에 대해 병합된 개인 인증서 및 키가 있는 클라이언트 프로파일을 다운로드하거나, 하나 이상의 인증서를 선택한 후 병합된 개인 인증서 및 선택된 인증서에 대한 키가 있는 클라이언트 프로파일을 다운로드할 수 있습니다. 이러한 방식으로 클라이언트 프로파일은 사용자를 위해 OpenVPN 클라이언트와 함께 사용할 준비가 되어 키를 추가하거나 수동으로 인증서를 분배하지 않아도 됩니다.
  
  VPN 서버 및 Secrets Manager 권한이 있는 관리자만 클라이언트 프로파일을 다운로드할 수 있습니다.
클라이언트 프로파일 파일을 VPN 클라이언트 사용자에게 분배하고 사용자에게 다음을 수행하도록 지시하십시오.

VPN 클라이언트 사용자 클라이언트에 대한 단계별 학습서는 VPN 클라이언트 설정 에서 제공됩니다.
- OpenVPN 클라이언트를 다운로드하여 설치하십시오. 지원되는 OpenVPN 클라이언트 목록은 지원되는 VPN 클라이언트 소프트웨어를 참조하십시오.
- 사용자 ID 기반 인증을 사용하는 경우 사용자에게 IAM 패스코드를 받도록 요청하십시오. 지시사항은 사용자 ID 및 패스코드 구성을 참조하십시오.
- 인증서 기반 인증을 사용하는 경우 다음 중 하나를 수행하십시오.
  - 개인 인증서를 사용 중이고 vpn-server-name.zip 파일을 다운로드한 경우 zip 파일을 추출하고 .ovpn 파일에 병합된 개인 인증서 및 키가 포함되어 있는지 확인한 후 .txt 파일의 지시사항을 따르십시오. VPN 클라이언트 사용자는 클라이언트 프로파일을 수동으로 수정할 필요가 없습니다.
  - 그렇지 않으면 클라이언트 인증서를 생성하여 VPN 클라이언트 사용자에게 안전하게 배포합니다. VPN 클라이언트 사용자는 클라이언트 프로필을 편집하여 클라이언트 인증서를 파일에 추가해야 합니다.
    
    클라이언트 인증서를 클라이언트 프로파일의 끝에 추가하는 두 가지 방법이 있습니다.
    - 옵션 1
```
cert /path/client_public_key.crt
key /path/client_private_key.key
```
    - 옵션 2
```
<cert>
-----BEGIN CERTIFICATE-----
place your VPN client certificate
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
place your VPN client private key
-----END PRIVATE KEY-----
</key>
```
  공용 CA에서 VPN 서버 인증서를 주문하는 경우 <ca> 섹션을 공용 CA 인증서로 업데이트해야 합니다.
OpenVPN 클라이언트 및 구성 파일을 사용하여 VPN 서버에 연결하십시오.
클라이언트가 연결되었는지 확인하려면 VPN 서버의 세부사항 페이지를 여십시오. 그런 다음 클라이언트 탭을 클릭하여 마지막 5분 동안 연결된 모든 VPN 클라이언트를 보십시오.

작업 메뉴 클릭하여 클라이언트의 연결을 끊거나 삭제할 수 있습니다.