複数のユーザーを設定して、同じクライアント VPN エンドポイントを使用する方法を教えてください。

最終更新日: 2020 年 9 月 21 日

注: 次の例では、必ず「client1」と「client2」をユーザー名に置き換えてください。

1.    クライアント VPN エンドポイントを作成する

2.    クライアント証明書を生成します。

$ ./easyrsa build-client-full client1.domain.tld nopass
            
$ ./easyrsa build-client-full client2.domain.tld nopass

3.    すべてのユーザーの証明書 (「.crt」) ファイルの内容を取得します。

sudo cat client1.domain.tld.crt
            
sudo cat client2.domain.tld.crt

4.    すべてのユーザーのキー (「.key」) ファイルの内容を取得します。

sudo cat client1.domain.tld.key
            
sudo cat client2.domain.tld.key

5.    「.crt」ファイルと「.key」ファイルの未加工の内容をクライアント VPN エンドポイント設定ファイルに追加します。<cert></cert> および <key></key> 識別子を使用します。内容を「</ca>」行のすぐ下に追加します。または、以下のパスを使用します。.crt および .key ファイルが /Users/username/Downloads にない場合は、パスを適切に変更してください。

cert /Users/username/Downloads/*.crt
    
key /Users/username/Downloads/*.key

注意: 必ず「username」をクライアントのユーザー名に置き換えてください。

6.    設定ファイルを保存します。ファイルを各ユーザーに提供します。各ユーザーはファイルを使用して、Client VPN エンドポイントに接続します。

7.    Client VPN エンドポイントへの接続後:

        Amazon Virtual Private Cloud (Amazon VPC) コンソールを開きます。

        [Client VPN Endpoints] をクリックします。

        [Client VPN endpoint] (クライアント VPN エンドポイント) をクリックします。

        [Connections] (接続) タブを選択してから、[Common Name] (共通名) を選択します。ここに表示される TLD 証明書に注意してください。それぞれ、ユーザー名で始まります。

8.    (オプション) 特定のクライアント証明書へのアクセスをブロックまたは取り消すには、クライアント証明書失効リスト (CRL) を設定します。クライアントの証明書を失効リスト (CRL) に追加すると、クライアント VPN エンドポイントへのクライアントのアクセスが無効になります。