本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 OpenVPN 用戶端連線至 AWS Client VPN 端點
您可以使用常見的 Open VPN 用戶端應用程式建立與 Client VPN 端點的連線。下列作業系統支援 Client VPN:
+ **Windows**
使用 Windows Certificate Store 中的憑證和私有金鑰。產生憑證和金鑰後,您可以使用 OpenVPN GUI 用戶端應用程式或 OpenVPN GUI Connect 用戶端建立用戶端 AWS 連線。如需建立憑證和金鑰的步驟,請參閱 [在 Windows 上使用憑證建立 VPN 連線](windows-openvpn-cryptoapicert.md)。
+ **macOS **
使用 macOS 型 Tunnelblick 或 AWS Client VPN 的組態檔案建立 VPN 連線。如需詳細資訊,請參閱[在 macOS 上建立 VPN 連線](macos-tunnelblick.md)。
+ **Linux**
使用** OpenVPN - Network Manager** 介面或 OpenVPN 應用程式在 Linux 上建立 OpenVPN連線。若要使用 **OpenVPN - Network Manager** 介面,您必須先安裝尚未安裝的網路管理員模組。如需詳細資訊,請參閱[在 Linux 上建立 VPN 連線](ubuntu-network-manager-openvpn.md)。
+ **Android 和 iOS**
在 Android 或 iOS 裝置上使用 OpenVPN 用戶端應用程式建立 VPN 連線。如需更多資訊,請參閱[Android 和 iOS 上的 Client VPN 連線](android.md)。
**重要**
如果 Client VPN 端點已設定為使用 [SAML 型的聯合身分驗證](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication),則您無法使用 OpenVPN 型 VPN 用戶端連線至 Client VPN 端點。這包括任何以 ARM 為基礎的架構。如果您使用具有 ARM 處理器的裝置 (例如 Apple Silicon Mac 或 ARM 型 Windows 裝置),您必須使用 SAML 型 VPN 端點搭配 AWS 提供的用戶端,而非 OpenVPN 用戶端。
**Topics**
+ [Windows](windows.md)
+ [macOS](macos.md)
+ [Linux](linux.md)
+ [Android 和 iOS 上的 Client VPN 連線](android.md)
# 使用 Windows 用戶端應用程式連線至 AWS Client VPN 端點
這些章節說明如何使用 Windows VPN 用戶端建立 VPN 連線。
開始之前,請確認您的 Client VPN 管理員已[建立 Client VPN 端點](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create),並已為您提供 [Client VPN 端點組態檔案](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html)。如果您想要同時連線至多個設定檔,則每個設定檔都需要一個組態檔案。
如需故障診斷資訊,請參閱[對使用 Windows 型用戶端的 AWS Client VPN 連線進行故障診斷](windows-troubleshooting.md)。
**重要**
如果 Client VPN 端點已設定為使用 [SAML 型的聯合身分驗證](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication),則您無法使用 OpenVPN 型 VPN 用戶端連線至 Client VPN 端點。這包括任何以 ARM 為基礎的架構。如果您使用具有 ARM 處理器的裝置 (例如 Apple Silicon Mac 或 ARM 型 Windows 裝置),您必須使用 SAML 型 VPN 端點搭配 AWS 提供的用戶端,而非 OpenVPN 用戶端。
**Topics**
+ [在 Windows 上使用憑證建立 VPN 連線](windows-openvpn-cryptoapicert.md)
# 使用憑證並在 Windows 上建立 AWS Client VPN 連線
您可以將 OpenVPN 用戶端設定為使用 Windows 憑證系統存放區中的憑證和私密金鑰。當您使用智慧卡作為 Client VPN 連線的一部分時,此選項很有用。如需 OpenVPN 用戶端 cryptoapicert 選項的詳細資訊,請參閱 OpenVPN 網站上的 [OpenVPN 參考手冊](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/)。
**注意**
憑證必須存放在本機電腦上。
**使用憑證並建立連線**
1. 建立包含用戶端憑證和私密金鑰的 .pfx 檔案。
1. 將 .pfx 檔案匯入您的本機電腦上的個人憑證存放區。如需詳細資訊,請參閱 Microsoft 網站上的 [How to: View certificates with the MMC snap-in](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in#to-view-certificates-for-the-local-device)。
1. 驗證您的帳戶具有讀取本機電腦憑證的權限。您可以使用 Microsoft 管理主控台來修改權限。如需詳細資訊,請參閱 Microsoft [網站上的查看本機電腦憑證存放區的權限](https://learn.microsoft.com/en-us/archive/msdn-technet-forums/743d793c-ca94-45b3-88c6-375097eaafc0)。
1. 更新 OpenVPN 組態檔案,並使用憑證主體或憑證指紋指定憑證。
以下是使用主體指定憑證的範例。
```
cryptoapicert “SUBJ:Jane Doe”
```
以下是使用指紋指定憑證的範例。您可以使用 Microsoft 管理主控台尋找指紋。如需詳細資訊,請參閱 Microsoft 網站上的[如何:擷取憑證的指紋](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate)。
```
cryptoapicert “THUMB:a5 42 00 42 01"
```
1. 完成組態後,請執行下列其中一項操作,使用 OpenVPN 建立 VPN 連線:
+ **使用 OpenVPN GUI 用戶端應用程式 **
1. 啟動 OpenVPN 用戶端應用程式。
1. 在 Windows 工作列上,選擇**顯示/隱藏圖示**。在 **OpenVPN GUI** 上按一下滑鼠右鍵,然後選擇**匯入檔案**。
1. 在開啟對話方塊中,選取您從 Client VPN 管理員收到的組態檔案,然後選擇**開啟**。
1. 在 Windows 工作列上,選擇**顯示/隱藏圖示**。在 **OpenVPN GUI** 上按一下滑鼠右鍵,然後選擇**連線**。
+ **使用 OpenVPN GUI Connect 用戶端 **
1. 啟動 OpenVPN 應用程式,然後選擇**匯入、從本機檔案...**。
1. 瀏覽至您從 VPN 管理員收到的組態檔案,然後選擇 **Open (開啟)**。
# 使用 macOS 用戶端應用程式連線至 AWS Client VPN 端點
這些章節說明如何使用 macOS 型 VPN 用戶端、Tunnelblick 或 AWS Client VPN 建立 VPN 連線。
開始之前,請確認您的 Client VPN 管理員已[建立 Client VPN 端點](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create),並已為您提供 [Client VPN 端點組態檔案](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html)。如果您想要同時連線至多個設定檔,則每個設定檔都需要一個組態檔案。
如需故障診斷資訊,請參閱[對與 macOS 用戶端的 AWS Client VPN 連線進行故障診斷](macos-troubleshooting.md)。
**重要**
如果 Client VPN 端點已設定為使用 [SAML 型的聯合身分驗證](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication),則您無法使用 OpenVPN 型 VPN 用戶端連線至 Client VPN 端點。這包括任何以 ARM 為基礎的架構。如果您使用具有 ARM 處理器的裝置 (例如 Apple Silicon Mac 或 ARM 型 Windows 裝置),您必須使用 SAML 型 VPN 端點搭配 AWS 提供的用戶端,而非 OpenVPN 用戶端。
**Topics**
+ [在 macOS 上建立 VPN 連線](macos-tunnelblick.md)
# 在 macOS 上建立 AWS Client VPN 連線
您可以在 macOS 電腦上使用 Tunnelblick 用戶端應用程式建立 VPN 連線。
**注意**
如需適用於 macOS 的 Tunnelblick 用戶端應用程式的詳細資訊,請參閱 Tunnelblick 網站上的 [Tunnelblick 文件](https://tunnelblick.net/documents.html)。
**使用 Tunnelblick 建立 VPN 連線**
1. 啟動 Tunnelblick 用戶端應用程式,然後選擇**我有組態檔案**。
1. 在**組態**面板中,拖放您從 VPN 管理員收到的組態檔案。
1. 在**組態**面板中選取組態檔案,然後選擇**連接**。
**使用 AWS Client VPN 建立 VPN 連線。**
1. 啟動 OpenVPN 應用程式並選擇 **Import (匯入)**、**From local file... (從本機檔案...)**。
1. 瀏覽至您從 VPN 管理員收到的組態檔案,然後選擇 **Open (開啟)**。
# 使用 OpenVPN 用戶端應用程式連線至 AWS Client VPN 端點
這些章節說明如何使用 OpenVPN - Network Manager 或 OpenVPN 建立 VPN 連線。
開始之前,請確認您的 Client VPN 管理員已[建立 Client VPN 端點](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create),並已為您提供 [Client VPN 端點組態檔案](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html)。如果您想要同時連線至多個設定檔,則每個設定檔都需要一個組態檔案。
如需故障診斷資訊,請參閱[對使用 Linux 型用戶端的 AWS Client VPN 連線進行故障診斷](linux-troubleshooting.md)。
**重要**
如果 Client VPN 端點已設定為使用 [SAML 型的聯合身分驗證](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication),則您無法使用 OpenVPN 型 VPN 用戶端連線至 Client VPN 端點。這包括任何以 ARM 為基礎的架構。如果您使用具有 ARM 處理器的裝置 (例如 Apple Silicon Mac 或 ARM 型 Windows 裝置),您必須使用 SAML 型 VPN 端點搭配 AWS 提供的用戶端,而非 OpenVPN 用戶端。
**Topics**
+ [在 Linux 上建立 VPN 連線](ubuntu-network-manager-openvpn.md)
# 在 Linux 上建立 AWS Client VPN 連線
使用 Ubuntu 電腦上的 Network Manager GUI 或 OpenVPN 應用程式,使用 建立 VPN 連線。
**使用 OpenVPN - Network Manager 建立 VPN 連線**
1. 使用以下命令安裝網路管理員模組。
```
sudo apt-get install --reinstall network-manager network-manager-gnome network-manager-openvpn network-manager-openvpn-gnome
```
1. 移至 **Settings (設定)**、**Network (網路)**。
1. 選擇 **VPN** 旁的加號 (**\$1**),然後選擇 **Import from file... (從檔案匯入...)**。
1. 瀏覽至您從 VPN 管理員收到的組態檔案,然後選擇 **Open (開啟)**。
1. 在 **Add VPN (新增 VPN)** 視窗中,選擇 **Add (新增)**。
1. 啟用您新增之 VPN 設定檔旁邊的切換開關來啟動連線。
**使用 OpenVPN 建立 VPN 連線**
1. 使用以下命令安裝 OpenVPN。
```
sudo apt-get install openvpn
```
1. 載入您從 VPN 管理員收到的組態檔案,以啟動連接。
```
sudo openvpn --config /path/to/config/file
```
# AWS Client VPN Android 和 iOS 應用程式的 連線
**重要**
如果 Client VPN 端點已設定為使用 [SAML 型的聯合身分驗證](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#federated-authentication),則您無法使用 OpenVPN 型 VPN 用戶端連線至 Client VPN 端點。這包括任何以 ARM 為基礎的架構。如果您使用具有 ARM 處理器的裝置 (例如 Apple Silicon Mac 或 ARM 型 Windows 裝置),您必須使用 SAML 型 VPN 端點搭配 AWS 提供的用戶端,而非 OpenVPN 用戶端。
下列資訊說明如何在 Android 或 iOS 行動裝置上使用 OpenVPN 用戶端應用程式來建立 VPN 連接。適用於 Android 和 iOS 的步驟相同。
**注意**
如需下載和使用適用於 iOS 或 Android 的 OpenVPN 用戶端應用程式的詳細資訊,請參閱 [OpenVPN 網站上的 OpenVPN Connect 使用者指南](https://openvpn.net/connect-docs/user-guide.html)。 OpenVPN
開始之前,請確認您的 Client VPN 管理員已[建立 Client VPN 端點](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create),並已為您提供 [Client VPN 端點組態檔案](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html)。如果您想要同時連線至多個設定檔,則每個設定檔都需要一個組態檔案。
若要建立連線,請啟動 OpenVPN 用戶端應用程式,然後匯入從 Client VPN 管理員收到的檔案。