As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Client VPN exportação do arquivo de configuração do endpoint
<a name="cvpn-working-endpoint-export"></a>

O arquivo de configuração do AWS Client VPN endpoint é o arquivo que os clientes (usuários) usam para estabelecer uma conexão VPN com o endpoint Client VPN. Você deve baixar (exportar) esse arquivo e distribuí-lo a todos os clientes que precisam de acesso à VPN. Como alternativa, se você habilitou o portal de autoatendimento para o endpoint da Client VPN, os clientes podem fazer login no portal e baixar o arquivo de configuração. Para obter mais informações, consulte [Acesso ao portal de autoatendimento do AWS Client VPN](cvpn-self-service-portal.md).

Se o endpoint da Client VPN usar a autenticação mútua, será necessário [adicionar o certificado de cliente e a chave privada do cliente ao arquivo de configuração .ovpn do](add-config-file-cert-key.md) qual foi feito download. Depois de adicionar as informações, os clientes poderão importar o arquivo .ovpn para o software-cliente OpenVPN.

**Importante**  
Se você não adicionar o certificado de cliente e as informações da chave privada do cliente ao arquivo, os clientes que se autenticam usando a autenticação mútua não poderão se conectar ao endpoint da Client VPN.

Por padrão, a opção “remote-random-hostname” na configuração do cliente OpenVPN habilita o DNS curinga. Como o DNS curinga está habilitado, o cliente não armazena em cache o endereço IP do endpoint, e você não poderá executar ping no nome DNS do endpoint. 

Se o endpoint da Client VPN usar a autenticação do Active Directory e se você habilitar a autenticação multifator (MFA) no diretório após distribuir o arquivo de configuração do cliente, será necessário baixar um novo arquivo e redistribuí-lo aos clientes. Os clientes não podem usar o arquivo de configuração anterior para se conectar ao endpoint da Client VPN.

**Topics**
+ [Exportar o arquivo do de configuração do cliente](export-client-config-file.md)
+ [Adicione o certificado de cliente e as informações principais para autenticação mútua](add-config-file-cert-key.md)

# Exportar o arquivo de configuração do AWS Client VPN cliente
<a name="export-client-config-file"></a>

É possível exportar a configuração do cliente Client VPN usando o console ou o AWS CLI.

**Para exportar configuração do cliente (console)**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoints da cliente VPN**.

1. Selecione o endpoint da Client VPN cuja configuração do cliente deve ser transferida por download e escolha **Baixar a configuração do cliente**.

**Para exportar configuração do cliente (AWS CLI)**  
Use o comando [export-client-vpn-client-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-client-vpn-client-configuration.html) e especifique o nome do arquivo de saída.

```
$ aws ec2 export-client-vpn-client-configuration --client-vpn-endpoint-id endpoint_id --output text>config_filename.ovpn
```

# Adicione o certificado AWS Client VPN do cliente e as principais informações para autenticação mútua
<a name="add-config-file-cert-key"></a>

Se o endpoint da Client VPN usar a autenticação mútua, será necessário adicionar o certificado de cliente e a chave privada do cliente ao arquivo de configuração .ovpn do qual foi feito download.

Você não pode modificar o certificado de cliente ao usar a autenticação mútua.

**Como adicionar o certificado de cliente e as informações de chave (autenticação mútua)**  
É possível usar uma das opções a seguir:

(Opção 1) Distribuir o certificado e a chave do cliente aos clientes junto com o arquivo de configuração do endpoint da Client VPN. Nesse caso, especifique o caminho para o certificado e a chave no arquivo de configuração. Abra o arquivo de configuração usando o editor de texto de sua preferência e adicione o seguinte ao final desse arquivo. */path/*Substitua pela localização do certificado e da chave do cliente (a localização é relativa ao cliente que está se conectando ao endpoint).

```
cert /path/client1.domain.tld.crt
key /path/client1.domain.tld.key
```

(Opção 2) Adicionar o conteúdo do certificado do cliente entre as tags `<cert>``</cert>` e o conteúdo da chave privada entre as tags `<key>``</key>` ao arquivo de configuração. Se você escolher essa opção, somente o arquivo de configuração será distribuído aos clientes.

Se você gerou certificados de clientes separados e chaves para cada usuário que se conectará ao endpoint da Client VPN, repita essa etapa para cada usuário.

Veja a seguir um exemplo do formato de um arquivo configuração da Client VPN que inclui o certificado e a chave do cliente.

```
client
dev tun
proto udp
remote cvpn-endpoint-0011abcabcabcabc1.prod.clientvpn.eu-west-2.amazonaws.com 443
remote-random-hostname
resolv-retry infinite
nobind
remote-cert-tls server
cipher AES-256-GCM
verb 3

<ca>
Contents of CA
</ca>

<cert>
Contents of client certificate (.crt) file
</cert>

<key>
Contents of private key (.key) file
</key>

reneg-sec 0
```