Comment configurer plusieurs utilisateurs pour utiliser le même point de terminaison VPN client ?

Date de la dernière mise à jour : 21/09/2020

Je souhaite configurer plusieurs utilisateurs pour utiliser le même point de terminaison VPN client AWS. Je dois être en mesure d'identifier l'utilisateur actuellement connecté au point de terminaison afin de pouvoir apporter toutes les modifications nécessaires à l'utilisateur correct. Comment procéder ?

Solution

Remarque : dans les exemples suivants, veillez à remplacer « client1 » et « client2 » par les noms de vos utilisateurs.

1.    Créez un point de terminaison VPN client.

2.    Générez les certificats client :

$ ./easyrsa build-client-full client1.domain.tld nopass
$ ./easyrsa build-client-full client2.domain.tld nopass

3.    Récupérez le contenu des fichiers de certificat (« .crt ») de tous les utilisateurs :

sudo cat client1.domain.tld.crt
sudo cat client2.domain.tld.crt

4.    Récupérez le contenu des fichiers de clé (« .key ») de tous les utilisateurs :

sudo cat client1.domain.tld.key
sudo cat client2.domain.tld.key

5.    Ajoutez le contenu brut des fichiers « .crt » et « .key » au fichier de configuration du point de terminaison VPN client. Utilisez les identifiants <cert> </cert> et <key> </key> . Ajoutez le contenu directement sous la ligne « </ca> ». Ou utilisez le chemin ci-dessous. Si les fichiers .crt et .key ne se trouvent pas dans /Users/nomutilisateur/Downloads, modifiez le chemin en conséquence.

cert /Users/username/Downloads/*.crt
key /Users/username/Downloads/*.key

Remarque : remplacez « nomutilisateur » par le nom d'utilisateur de votre client.

6.    Enregistrez les fichiers de configuration. Fournissez les fichiers à leurs utilisateurs respectifs qui utilisent les fichiers pour se connecter au point de terminaison VPN du client.

7.    Après la connexion au point de terminaison VPN du client :
       Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
       Choisissez Client VPN Endpoints (Point de terminaison VPN client).
       Sélectionnez le point de terminaison VPN client.
       Choisissez l'onglet Connections (Connexions), puis Common Name (Nom commun). Notez les certificats TLD qui s'affichent ici. Ils commencent tous par le nom d'utilisateur.

8.    (Facultatif) Configurez des listes de révocation de certificats (CRL) de client pour bloquer ou révoquer des certificats de client spécifiques. L'ajout du certificat d'un client à une liste de révocation (CRL) révoque l'accès du client au point de terminaison VPN client.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?