As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conecte-se a um AWS Client VPN endpoint usando um cliente AWS fornecido
Você pode se conectar a um endpoint Client VPN usando o cliente AWS fornecido, que é compatível com Windows, macOS e Ubuntu. O cliente AWS fornecido também suporta até cinco conexões simultâneas, bem como diretivas OpenVPN.
Tópicos
Segurança
A segurança é a maior prioridade no cliente AWS fornecido. Lançamos patches regularmente para melhorar o procedimento de segurança da aplicação. O cliente fornecido pela AWS inclui vários recursos de segurança exclusivos em comparação com outros clientes OpenVPN, como autenticação SAML, aplicação de rotas do cliente e monitoramento de configurações de dispositivos.
Embora o cliente AWS fornecido tenha sido projetado para mitigar ameaças originadas de um ambiente de rede mal configurado ou comprometido, ele não é responsável por modificar o ambiente ou eliminar as ameaças externas em sua origem. O cliente AWS fornecido depende dos clientes para manter um ambiente seguro e bem configurado. Isso inclui:
-
Impedir modificações não autorizadas ou abusos por usuários locais.
-
Restringir privilégios administrativos a usuários confiáveis.
-
Manutenção up-to-date de patches de segurança
Support para conexões simultâneas usando um cliente AWS fornecido
O cliente AWS fornecido permite conectar-se a várias sessões simultâneas. Isso é útil se você precisar de acesso a recursos em vários AWS ambientes e tiver endpoints diferentes para esses recursos. Por exemplo, você pode precisar acessar um banco de dados em um ambiente em um endpoint diferente do endpoint com o qual você se conectou, mas não desejar desconectar a conexão atual. Para permitir que o cliente AWS fornecido se conecte às sessões atuais, baixe o arquivo de configuração que seu administrador criou para cada endpoint e, em seguida, crie um perfil de conexão para cada arquivo. Usando o cliente AWS fornecido, você pode se conectar a várias sessões sem se desconectar de nenhuma sessão aberta no momento. Isso é suportado somente para clientes AWS fornecidos. Para ver as etapas para se conectar a sessões simultâneas, consulte o seguinte:
Ao se conectar a vários endpoints, o Client VPN implementa verificações para garantir que não haja conflitos com outras conexões de endpoint abertas. Por exemplo, se duas sessões tiverem blocos CIDR ou políticas de roteamento conflitantes ou se você já estiver em uma conexão de túnel completa. Se a verificação encontrar conflitos, não será estabelecida nenhuma conexão enquanto você não escolher uma conexão diferente que não esteja em conflito com a conexão aberta ou enquanto você não se desconectar da sessão aberta que está causando o conflito.
Conexões simultâneas de DNS são permitidas. O servidor de DNS de uma das conexões habilitadas para DNS será utilizado. Dependendo do servidor de DNS, você pode receber uma solicitação para se autenticar durante a reconexão.
nota
O número máximo permitido de sessões simultâneas é cinco.
Diretivas do OpenVPN
O cliente AWS fornecido suporta as seguintes diretivas do OpenVPN. Para mais informações sobre essas diretivas, consulte a documentação no site do OpenVPN
auth-federate
auth-nocache
auth-retry
auth-user-pass
-
block-outside-dns
ca
cert
cipher
client
connect-retry
connect-retry-max
cryptoapicert
dev
dev-type
-
bb
-
dhcp-option
ifconfig-ipv6
inactive
keepalive
key
-
mssfix
nobind
persist-key
persist-tun
ping
-
ping-exit
ping-restart
proto
pull
pull-filter
rcvbuf
remote
remote-cert-tls
remote-random-hostname
reneg-sec
resolv-retry
rota
route-ipv6
server-poll-timeout
static-challenge
-
tap-sleep
tun-mtu
tun-mtu-extra
verb
verify-x509-name
