Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Client VPN ekspor file konfigurasi titik akhir
<a name="cvpn-working-endpoint-export"></a>

File konfigurasi AWS Client VPN endpoint adalah file yang digunakan klien (pengguna) untuk membuat koneksi VPN dengan titik akhir Client VPN. Anda harus mengunduh (mengekspor) file ini dan mendistribusikan ke semua klien yang membutuhkan akses VPN. Atau, jika Anda mengaktifkan portal swalayan untuk titik akhir Client VPN Anda, klien dapat masuk ke portal dan mengunduh file konfigurasi sendiri. Untuk informasi selengkapnya, lihat [AWS Client VPN akses ke portal swalayan](cvpn-self-service-portal.md).

Jika titik akhir Client VPN Anda menggunakan autentikasi bersama, Anda harus [menambahkan sertifikat klien dan kunci privat klien ke konfigurasi file .ovpn](add-config-file-cert-key.md) yang diunduh. Setelah Anda menambahkan informasi, klien dapat mengimpor file .ovpn ke perangkat lunak klien OpenVPN.

**penting**  
Jika Anda tidak menambahkan sertifikat klien dan informasi kunci privat klien ke dalam file, autentikasi klien yang menggunakan autentikasi bersama tidak dapat terhubung ke titik akhir Client VPN.

Secara default, opsi “remote-random-hostname” dalam konfigurasi klien OpenVPN memungkinkan DNS wildcard. Karena wildcard DNS diaktifkan, klien tidak membuat cache titik akhir alamat IP dan Anda tidak akan dapat mengirim ping titik akhir nama DNS. 

Jika titik akhir Client VPN menggunakan autentikasi Direktori Aktif dan jika Anda mengaktifkan autentikasi multi-faktor (MFA) pada direktori Anda setelah mendistribusikan file konfigurasi klien, Anda harus mengunduh file baru dan mendistribusikan kembali ke klien Anda. Klien tidak dapat menggunakan file konfigurasi sebelumnya untuk terhubung ke titik akhir Client VPN.

**Topics**
+ [Ekspor file konfigurasi klien](export-client-config-file.md)
+ [Tambahkan sertifikat klien dan informasi kunci untuk otentikasi timbal balik](add-config-file-cert-key.md)

# Ekspor file konfigurasi AWS Client VPN klien
<a name="export-client-config-file"></a>

Anda dapat mengekspor konfigurasi klien Client VPN dengan menggunakan konsol atau AWS CLI.

**Untuk mengekspor konfigurasi klien (konsol)**

1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Titik akhir Client VPN**.

1. Pilih titik akhir Client VPN untuk mengunduh konfigurasi klien dan pilih **Unduh Konfigurasi Klien**.

**Untuk mengekspor konfigurasi klien (AWS CLI)**  
Gunakan perintah [export-client-vpn-client-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-client-vpn-client-configuration.html) dan tentukan nama file output.

```
$ aws ec2 export-client-vpn-client-configuration --client-vpn-endpoint-id endpoint_id --output text>config_filename.ovpn
```

# Tambahkan sertifikat AWS Client VPN klien dan informasi kunci untuk otentikasi timbal balik
<a name="add-config-file-cert-key"></a>

Jika titik akhir Client VPN Anda menggunakan autentikasi bersama, Anda harus menambahkan sertifikat klien dan kunci privat klien ke konfigurasi file .ovpn yang Anda unduh.

Anda tidak dapat mengubah sertifikat klien ketika Anda menggunakan autentikasi bersama.

**Untuk menambahkan sertifikat klien dan informasi kunci (autentikasi bersama)**  
Anda dapat menggunakan salah satu opsi berikut.

(Opsi 1) Distribusikan sertifikat klien dan kunci untuk klien bersama dengan konfigurasi file titik akhir Client VPN. Dalam hal ini, tentukan jalur ke sertifikat dan kunci di dalam file konfigurasi. Buka file konfigurasi menggunakan editor teks pilihan Anda dan tambahkan berikut ini di akhir file. Ganti */path/* dengan lokasi sertifikat dan kunci klien (lokasi relatif terhadap klien yang terhubung ke titik akhir).

```
cert /path/client1.domain.tld.crt
key /path/client1.domain.tld.key
```

(Opsi 2) Tambahkan isi sertifikat klien antara tanda `<cert>``</cert>` dan isi dari kunci privat antara tanda `<key>``</key>` ke file konfigurasi. Jika Anda memilih opsi ini, Anda hanya mendistiribusikan file konfigurasi untuk klien Anda.

Jika Anda membuat sertifikat klien dan kunci secara terpisah untuk setiap pengguna yang akan terhubung ke titik akhir Client VPN, ulangi langkah ini untuk setiap pengguna.

Berikut ini adalah contoh format file konfigurasi Client VPN yang mencakup sertifikat klien beserta kunci.

```
client
dev tun
proto udp
remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443
remote-random-hostname
resolv-retry infinite
nobind
remote-cert-tls server
cipher AES-256-GCM
verb 3

<ca>
Contents of CA
</ca>

<cert>
Contents of client certificate (.crt) file
</cert>

<key>
Contents of private key (.key) file
</key>

reneg-sec 0
```