Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS Client VPN Penegakan Rute Klien
Penegakan Rute Klien membantu menegakkan rute yang ditentukan administrator pada perangkat yang terhubung melalui VPN. Fitur ini membantu meningkatkan postur keamanan Anda dengan memastikan bahwa lalu lintas jaringan yang berasal dari klien yang terhubung tidak secara tidak sengaja dikirim ke luar terowongan VPN.
Penegakan Rute Klien memantau tabel perutean utama perangkat yang terhubung dan memastikan bahwa lalu lintas jaringan keluar masuk ke terowongan VPN, sesuai dengan rute jaringan yang dikonfigurasi di titik akhir VPN klien. Ini termasuk memodifikasi tabel perutean pada perangkat jika rute yang bertentangan dengan terowongan VPN terdeteksi. Penegakan Rute Klien mendukung keduanya IPv4 dan IPv6 menangani keluarga.
## Persyaratan
Penegakan Rute Klien hanya berfungsi dengan versi Client VPN yang AWS disediakan berikut ini:
+ Windows versi 5.2.0 atau lebih tinggi (IPv4 dukungan)
+ macOS versi 5.2.0 atau lebih tinggi (dukungan) IPv4
+ Ubuntu versi 5.2.0 atau lebih tinggi (IPv4 dukungan)
+ Windows versi 5.3.0 atau lebih tinggi (IPv6 dukungan)
+ macOS versi 5.3.0 atau lebih tinggi (dukungan) IPv6
+ Ubuntu versi 5.3.0 atau lebih tinggi (IPv6 dukungan)
Untuk titik akhir dual-stack, pengaturan Penegakan Rute Klien berlaku untuk keduanya IPv4 dan IPv6 tumpukan secara bersamaan. Tidak mungkin mengaktifkan Penegakan Rute Klien hanya untuk satu tumpukan.
## Konflik perutean
Sementara klien terhubung ke VPN, perbandingan dibuat antara tabel rute lokal klien, dan rute jaringan titik akhir. Konflik routing akan terjadi jika ada jaringan tumpang tindih antara dua entri tabel rute. Contoh jaringan yang tumpang tindih adalah:
+ `172.31.0.0/16`
+ `172.31.1.0/24`
Dalam contoh ini, blok CIDR ini merupakan konflik routing. Misalnya, `172.31.0.0/16` mungkin terowongan VPN CIDR. Karena `172.31.1.0/24` lebih spesifik karena memiliki awalan yang lebih panjang, biasanya diutamakan dan berpotensi mengarahkan lalu lintas VPN dalam rentang `172.31.1.0/24` IP ke tujuan lain. Hal ini dapat menyebabkan perilaku routing yang tidak diinginkan. Namun, ketika Penegakan Rute Klien diaktifkan, CIDR yang terakhir akan dihapus. Saat menggunakan fitur ini, potensi konflik perutean harus dipertimbangkan.
Koneksi VPN terowongan penuh mengarahkan semua lalu lintas jaringan melalui koneksi VPN. Akibatnya, perangkat yang terhubung ke VPN tidak akan dapat mengakses sumber daya jaringan lokal (LAN), jika fitur Penegakan Rute Klien diaktifkan. Jika akses LAN lokal diperlukan, pertimbangkan untuk menggunakan mode split-tunnel alih-alih mode terowongan penuh. Untuk informasi selengkapnya tentang split-tunnel, lihat. [Terowongan terpisah Client VPN](split-tunnel-vpn.md)
## Pertimbangan-pertimbangan
Informasi berikut harus dipertimbangkan sebelum mengaktifkan Penegakan Rute Klien.
+ Pada saat koneksi, jika konflik routing terdeteksi, fitur akan memperbarui tabel rute klien untuk mengarahkan lalu lintas ke terowongan VPN. Rute yang ada sebelum koneksi dibuat, dan dihapus oleh fitur ini, akan dipulihkan.
+ Fitur ini diberlakukan hanya pada tabel routing utama dan tidak berlaku untuk mekanisme routing lainnya. Misalnya, penegakan hukum tidak diterapkan pada hal-hal berikut:
+ perutean berbasis kebijakan
+ perutean cakupan antarmuka
+ Client Route Enforcement melindungi terowongan VPN saat terbuka. Tidak ada perlindungan setelah terowongan terputus atau saat klien terhubung kembali.
### Arahan OpenVPN berdampak pada Penegakan Rute Cloud
Beberapa arahan khusus dalam file konfigurasi OpenVPN memiliki interaksi khusus dengan Penegakan Rute Klien:
+ `route`Arahan
+ Saat menambahkan rute ke gateway VPN. Misalnya, menambahkan rute `192.168.100.0 255.255.255.0` ke gateway VPN.
Rute yang ditambahkan ke gateway VPN dipantau oleh Client Route Enforcement mirip dengan rute VPN lainnya. Setiap rute yang saling bertentangan di dalamnya akan terdeteksi dan dihapus.
+ Saat menambahkan rute ke gateway non-VPN. Misalnya, menambahkan rute`192.168.200.0 255.255.255.0 net_gateway`.
Rute yang ditambahkan ke gateway non-VPN dikecualikan dari Penegakan Rute Klien karena mereka melewati terowongan VPN. Rute yang saling bertentangan diperbolehkan di dalamnya. Dalam contoh, di atas rute akan dikecualikan dari pemantauan oleh Penegakan Rute Klien.
+ Mirip dengan IPv4 rute, IPv6 rute yang ditambahkan ke gateway VPN dipantau oleh Penegakan Rute Klien, sementara rute yang ditambahkan ke gateway non-VPN dikecualikan dari pemantauan.
### Rute yang diabaikan
Rute ke IPv4 jaringan berikut akan diabaikan oleh Penegakan Rute Klien:
+ `127.0.0.0/8`— Dicadangkan untuk tuan rumah lokal
+ `169.254.0.0/16`— Dicadangkan untuk alamat link-lokal
+ `224.0.0.0/4`— Dicadangkan untuk multicast
+ `255.255.255.255/32`— Dicadangkan untuk siaran
Rute ke IPv6 jaringan berikut akan diabaikan oleh Penegakan Rute Klien:
+ `::1/128`— Dicadangkan untuk loopback
+ `fe80::/10`— Dicadangkan untuk alamat link-lokal
+ `ff00::/8`— Dicadangkan untuk multicast
**Topics**
+ [Persyaratan](#requirements-cre)
+ [Konflik perutean](#route-conflict-cre)
+ [Pertimbangan-pertimbangan](#considerations-cre)
+ [Aktifkan Penegakan Rute Klien](activate-cre.md)
+ [Nonaktifkan Penegakan Rute Klien](deactivate-cre.md)
+ [Memecahkan Masalah Penegakan Rute IPv6 Klien](cre-ipv6-troubleshooting.md)
# Aktifkan Penegakan Rute Klien untuk titik AWS Client VPN akhir
Anda dapat mengaktifkan Penegakan Rute Klien pada titik akhir Client VPN yang ada menggunakan konsol atau. AWS CLI
**Untuk mengaktifkan Penegakan Rute Klien menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih titik **akhir Client VPN**.
1. Pilih endpoint Client VPN yang ingin Anda ubah, pilih **Actions**, lalu pilih **Modify Client VPN endpoint**.
1. Gulir ke bawah halaman ke bagian **Parameter lainnya**.
1. Aktifkan **Penegakan Rute Klien**.
1. Pilih **Ubah titik akhir Client VPN**.
**Untuk mengaktifkan Penegakan Rute Klien menggunakan AWS CLI)**
+ Gunakan perintah [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html).
# Nonaktifkan Penegakan Rute Klien dari titik akhir AWS Client VPN
Anda dapat menonaktifkan Penegakan Rute Klien pada titik akhir Client VPN menggunakan konsol atau. AWS CLI
**Untuk menonaktifkan Penegakan Rute Klien menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih titik **akhir Client VPN**.
1. Pilih endpoint Client VPN yang ingin Anda ubah, pilih **Actions**, lalu pilih **Modify Client VPN endpoint**.
1. Gulir ke bawah halaman ke bagian **Parameter lainnya**.
1. Matikan **Penegakan Rute Klien**.
1. Pilih **Ubah titik akhir Client VPN**.
**Untuk menonaktifkan Penegakan Rute Klien menggunakan AWS CLI**
+ Gunakan perintah [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html).
# Memecahkan Masalah Penegakan Rute IPv6 Klien
Jika Anda mengalami masalah dengan Penegakan Rute IPv6 Klien, pertimbangkan langkah-langkah pemecahan masalah berikut:
Verifikasi versi klien
Pastikan Anda menggunakan AWS VPN Client versi 5.3.0 atau yang lebih tinggi, yang diperlukan untuk dukungan Penegakan Rute IPv6 Klien.
Periksa konfigurasi titik akhir
Verifikasi bahwa titik akhir mengaktifkan Penegakan Rute Klien dan dikonfigurasi untuk IPv6 atau lalu lintas tumpukan ganda.
Periksa log klien
Tinjau log Klien AWS VPN untuk mengetahui pesan kesalahan apa pun yang terkait dengan Penegakan Rute IPv6 Klien. Cari entri yang berisi "IPv6" dan “Penegakan Rute Klien” atau “CRM”.
Periksa tabel routing
Gunakan perintah yang sesuai untuk sistem operasi Anda untuk melihat tabel IPv6 routing:
+ Windows: `netsh interface ipv6 show route`
+ macOS: `netstat -rn -f inet6`
+ Linux: `ip -6 route`
Periksa rute yang saling bertentangan
Cari IPv6 rute apa pun yang mungkin bertentangan dengan rute VPN. Berikan perhatian khusus pada rute dengan tujuan yang sama tetapi gateway yang berbeda.
Verifikasi dukungan ISP IPv6
Pastikan penyedia layanan internet (ISP) Anda mendukung IPv6 dengan benar.
Jika Anda terus mengalami masalah dengan Penegakan Rute IPv6 Klien setelah mencoba langkah-langkah pemecahan masalah ini, hubungi AWS Support untuk bantuan lebih lanjut.