複数のユーザーを設定して、同じクライアント VPN エンドポイントを使用する方法を教えてください。
最終更新日: 2020 年 9 月 21 日
複数のユーザーを設定して、同じ AWS クライアント VPN エンドポイントを使用することを考えています。どのユーザーが現在エンドポイントに接続しているかを特定し、必要なアクセス権を正しいユーザーに変更できるようにする必要があります。これを行うにはどうすればよいですか?
解決方法
$ ./easyrsa build-client-full client1.domain.tld nopass
$ ./easyrsa build-client-full client2.domain.tld nopass
3. すべてのユーザーの証明書 (「.crt」) ファイルの内容を取得します。
sudo cat client1.domain.tld.crt
sudo cat client2.domain.tld.crt
4. すべてのユーザーのキー (「.key」) ファイルの内容を取得します。
sudo cat client1.domain.tld.key
sudo cat client2.domain.tld.key
5. 「.crt」ファイルと「.key」ファイルの未加工の内容をクライアント VPN エンドポイント設定ファイルに追加します。<cert></cert> および <key></key> 識別子を使用します。内容を「</ca>」行のすぐ下に追加します。または、以下のパスを使用します。.crt および .key ファイルが /Users/username/Downloads にない場合は、パスを適切に変更してください。
cert /Users/username/Downloads/*.crt
key /Users/username/Downloads/*.key
注意: 必ず「username」をクライアントのユーザー名に置き換えてください。
6. 設定ファイルを保存します。ファイルを各ユーザーに提供します。各ユーザーはファイルを使用して、Client VPN エンドポイントに接続します。
7. Client VPN エンドポイントへの接続後:
Amazon Virtual Private Cloud (Amazon VPC) コンソールを開きます。
[Client VPN Endpoints] をクリックします。
[Client VPN endpoint] (クライアント VPN エンドポイント) をクリックします。
[Connections] (接続) タブを選択してから、[Common Name] (共通名) を選択します。ここに表示される TLD 証明書に注意してください。それぞれ、ユーザー名で始まります。
8. (オプション) 特定のクライアント証明書へのアクセスをブロックまたは取り消すには、クライアント証明書失効リスト (CRL) を設定します。クライアントの証明書を失効リスト (CRL) に追加すると、クライアント VPN エンドポイントへのクライアントのアクセスが無効になります。