如何配置多个用户使用同一客户端 VPN 终端节点?

上次更新时间:2020 年 9 月 21 日

我想要配置多个用户使用同一 AWS 客户端 VPN 终端节点。我需要能够确定当前哪个用户已连接到终端节点,以便可以对正确的用户进行任何必要的访问更改。该如何操作?

解决方法

注意:在以下示例中,请务必将“client1”和“client2”替换为您的用户的名称。

1.    创建 Client VPN 终端节点

2.    生成客户端证书:

$ ./easyrsa build-client-full client1.domain.tld nopass
$ ./easyrsa build-client-full client2.domain.tld nopass

3.    检索所有用户的证书 (".crt") 文件内容:

sudo cat client1.domain.tld.crt
sudo cat client2.domain.tld.crt

4.    检索所有用户的秘钥 (".key") 文件内容:

sudo cat client1.domain.tld.key
sudo cat client2.domain.tld.key

5.    将“.crt”和“.key”文件的原始内容添加到 Client VPN 终端节点配置文件。使用 <cert></cert><key></key> 标识符。将内容直接添加到“</ca>”行下方。或者,使用下面的路径。如果 .crt 和 .key 文件没有位于 /Users/username/Downloads 中,请更改为相应的路径。

cert /Users/username/Downloads/*.crt
key /Users/username/Downloads/*.key

注意:务必将“username”替换为您的客户端用户名。

6.    保存配置文件。将文件提供给其各自的用户,以供用户用于连接到客户端 Client VPN 终端节点。

7.    连接到 Client VPN 终端节点后:
       打开 Amazon Virtual Private Cloud (Amazon VPC) 控制台
       选择 Client VPN 终端节点
       选择 Client VPN 终端节点。
       选择连接选项卡,然后选择公用名。记下此处显示的 TLD 证书,每个均以用户名开头。

8.    (可选)配置客户端证书吊销列表 (CRL),以阻止或吊销对特定客户端证书的访问。将客户端证书添加到吊销列表 (CRL) 将会吊销客户端对客户端 VPN 终端节点的访问。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?