設定用戶端 VPN 環境並連線至 VPN 伺服器

使用新建立的憑證建立 VPN 伺服器之後，您可以設定並配置用戶端的 VPN 環境以連接至 VPN 伺服器。 視您在 VPN 伺服器佈建期間選取的用戶端鑑別而定，使用者可以使用用戶端憑證及/或具有通行碼的使用者 ID 來連接至 VPN 伺服器。

1. 開啟 VPN 伺服器的詳細資訊頁面，然後按一下用戶端索引標籤。 您可以：

   • 下載用戶端設定檔範本 (<vpn_server>.ovpn)，並新增您的憑證和私密金鑰。

   或者

   • 僅針對專用憑證，您可以選取 所有用戶端設定檔，以下載具有所有憑證的合併專用憑證及金鑰的用戶端設定檔，或者您可以選取一個以上憑證，然後下載具有所選取憑證的合併專用憑證及金鑰的用戶端設定檔。 這樣，用戶端設定檔即可與使用者的 OpenVPN 用戶端搭配使用，避免必須手動新增金鑰或配送憑證。

     只有具有 VPN 伺服器及 Secrets Manager 許可權的管理者才能下載用戶端設定檔。

2. 將用戶端設定檔配送至 VPN 用戶端使用者，並指示使用者執行下列動作:

   設定 VPN 用戶端 中提供 VPN 用戶端使用者用戶端的逐步指導教學。

   • 下載並安裝 OpenVPN 客戶端。 如需受支援 OpenVPN 用戶端的清單，請參閱 受支援 VPN 用戶端軟體。

   • 如果使用使用者 ID 型鑑別，請要求使用者取得 IAM 通行碼。 如需指示，請參閱 配置使用者 ID 和通行碼。

   • 如果使用憑證型鑑別，請執行下列其中一項:

     • 如果您使用專用憑證並下載 vpn-server-name.zip 檔案，請解壓縮 zip 檔案，確保 .ovpn 檔案包含合併的專用憑證及金鑰，然後遵循 .txt 檔案中的指示。 VPN 用戶端使用者不需要手動修改用戶端設定檔。

     • 否則，請安全地產生用戶端憑證並將其配送給 VPN 用戶端使用者。 VPN 用戶端使用者必須編輯用戶端設定檔，以將用戶端憑證新增至檔案。

       將用戶端憑證新增至用戶端設定檔結尾有兩種方法。

       • 選項 1

       cert /path/client_public_key.crt
       key /path/client_private_key.key
       

       • 選項 2

       <cert>
       -----BEGIN CERTIFICATE-----
       place your VPN client certificate
       -----END CERTIFICATE-----
       </cert>
       <key>
       -----BEGIN PRIVATE KEY-----
       place your VPN client private key
       -----END PRIVATE KEY-----
       </key>
       

     如果從公用 CA 訂購 VPN 伺服器憑證，則必須使用公用 CA 憑證更新 <ca> 區段。

3. 使用 OpenVPN 用戶端和配置文件連接至 VPN 伺服器。

4. 若要驗證已順利連接用戶端，請開啟 VPN 伺服器的詳細資料頁面。 然後，按一下「用戶端」標籤，以檢視過去 5 分鐘內所有已連接的 VPN 用戶端。

   您可以按一下動作功能表 中斷或刪除用戶端。