Configuração de um ambiente VPN cliente e conexão a um servidor VPN
Depois de criar o servidor VPN usando o certificado recém-criado, é possível definir e configurar o ambiente VPN dos seus clientes para se conectar ao servidor VPN. Dependendo da autenticação do cliente que você selecionou durante o fornecimento do servidor VPN, os usuários podem se conectar ao servidor VPN usando um certificado de cliente, um ID de usuário com senha ou ambos.
-
Abra a página de detalhes do servidor VPN e clique na guia Clients (Clientes ). Será possível:
- Faça download do modelo do perfil do cliente (
<vpn_server>.ovpn
) e inclua seu certificado e chave privada.
Ou
-
Somente para certificados privados, é possível selecionar Todos os perfis de cliente para fazer download de um perfil de cliente com um certificado privado mesclado e chave para todos os certificados ou selecionar um ou mais certificados e, em seguida, fazer download do perfil de cliente com certificado privado mesclado e chave para certificados selecionados. Dessa forma, os perfis do cliente estão prontos para uso com o cliente OpenVPN para usuários, evitando ter que incluir chaves ou distribuir certificados manualmente.
Somente um administrador com o servidor VPN e as permissões do Secrets Manager podem fazer download de perfis do cliente
- Faça download do modelo do perfil do cliente (
-
Distribua o arquivo de perfil do cliente para os usuários do cliente VPN e instrua os usuários a fazer o seguinte:
Um tutorial passo-a-passo para cliente de usuários cliente VPN é fornecido em Configurando um cliente VPN.
-
Faça download e instale um cliente OpenVPN. Para obter uma lista de clientes OpenVPN suportados, consulte Software cliente VPN suportado.
-
Se estiver usando a autenticação baseada em ID do usuário, peça aos usuários para obter uma senha do IAM. Para instruções, consulte Configurando IDs e senhas de usuário.
-
Se estiver usando a autenticação baseada em certificado, execute um dos seguintes procedimentos:
-
Se você estiver usando um certificado privado e tiver transferido por download o arquivo
vpn-server-name.zip
, extraia o arquivo zip, assegure-se de que o arquivo.ovpn
contenha o certificado privado e a chave mesclados, em seguida, siga as instruções no arquivo.txt
. O usuário cliente VPN não precisa modificar o perfil do cliente manualmente. -
Caso contrário, gere e distribua o certificado do cliente para os usuários do cliente VPN com segurança. Os usuários do cliente VPN devem editar o perfil do cliente para adicionar o certificado do cliente ao arquivo.
Há duas abordagens para adicionar o certificado do cliente até o final do perfil do cliente.
- Opção 1
cert /path/client_public_key.crt key /path/client_private_key.key
- Opção 2
<cert> -----BEGIN CERTIFICATE----- place your VPN client certificate -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- place your VPN client private key -----END PRIVATE KEY----- </key>
Ao solicitar o certificado do servidor VPN por meio de uma autoridade de certificação pública, deve-se atualizar a seção
<ca>
com o certificado de autoridade de certificação pública -
-
-
Conecte-se ao servidor VPN usando o cliente OpenVPN e arquivo de configuração.
-
Para verificar se um cliente se conectou com sucesso, abra a página de detalhes do servidor VPN. Em seguida, clique na guia Clientes para visualizar todos os clientes VPN conectados nos últimos 5 minutos.
Você pode clicar no menu Ações
para desconectar ou excluir clientes.