設定客戶端VPN環境並連線至VPN伺服器

使用新建立的憑證建立 VPN 伺服器後，即可設定並配置客戶端的 VPN 環境，使其能連線至該 VPN 伺服器。 根據您在 VPN 伺服器配置過程中所選定的客戶端驗證方式，使用者可透過客戶端憑證、使用者 ID 搭配密碼，或兩者兼具的方式連線至 VPN 伺服器。

1. 開啟 VPN 伺服器的詳細資訊頁面，並點擊「客戶端」標籤頁。 您可以：

   • 下載用戶端設定檔範本 (<vpn_server>.ovpn)，並新增您的憑證和私密金鑰。

   或者

   • 僅限私有憑證時，您可選擇「所有客戶端設定檔」以下載包含所有憑證之私有憑證與金鑰合併檔的客戶端設定檔。 或者，您可以選取一個或多個憑證，然後下載包含所選憑證合併私密憑證與金鑰的客戶端設定檔。 這樣，用戶端設定檔即可與使用者的 OpenVPN 用戶端搭配使用，避免必須手動新增金鑰或配送憑證。

     僅具備VPN伺服器及 Secrets Manager 權限的管理員，方可下載客戶端設定檔。

2. 將客戶端設定檔分發給 VPN 客戶端使用者，並指示使用者完成以下步驟：

   設定 VPN 用戶端 中提供 VPN 用戶端使用者用戶端的逐步指導教學。

   • 下載並安裝 OpenVPN 客戶端。 如需受支援 OpenVPN 用戶端的清單，請參閱 受支援 VPN 用戶端軟體。

   • 若您使用基於使用者識別碼的驗證方式，請要求使用者取得 IAM 通行碼。 如需指示，請參閱 配置使用者 ID 和通行碼。

   • 若您使用憑證驗證，請選擇以下其中一項選項：

     • 若您使用的是私人憑證並已下載 vpn-server-name.zip 該檔案，請解壓縮該壓縮檔。 請確保該 .ovpn 檔案包含已合併的私有憑證與金鑰。 接著，請依照檔案 .txt 中的指示操作。 VPN 客戶端使用者無需手動修改客戶端設定檔。

     • 否則，請安全地產生用戶端憑證並將其配送給 VPN 用戶端使用者。 VPN 用戶端使用者必須編輯用戶端設定檔，以將用戶端憑證新增至檔案。

       客戶端憑證可透過兩種方式添加至客戶端設定檔的末端。

       • 選項 1

       cert /path/client_public_key.crt
       key /path/client_private_key.key
       

       • 選項 2

       <cert>
       -----BEGIN CERTIFICATE-----
       place your VPN client certificate
       -----END CERTIFICATE-----
       </cert>
       <key>
       -----BEGIN PRIVATE KEY-----
       place your VPN client private key
       -----END PRIVATE KEY-----
       </key>
       

     如果從公用 CA 訂購 VPN 伺服器憑證，則必須使用公用 CA 憑證更新 <ca> 區段。

3. 使用 OpenVPN 客戶端及設定檔連線至VPN伺服器。

4. 若要驗證已順利連接用戶端，請開啟 VPN 伺服器的詳細資料頁面。 然後，按一下「用戶端」標籤，以檢視過去 5 分鐘內所有已連接的 VPN 用戶端。

   您可以點擊「動作」選單 「動作」來斷開連線或刪除客戶端。