Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo configuro varios usuarios para que utilicen el mismo punto de enlace de Client VPN?

3 minutos de lectura
0

Deseo configurar varios usuarios para que utilicen el mismo punto de enlace de AWS Client VPN. Necesito identificar al usuario que está conectado al punto de enlace, y así poder hacer cambios en el acceso del usuario correcto.

Resolución

Para configurar varios usuarios para que usen el mismo punto de enlace de Client VPN, completa los pasos siguientes:

  1. Crea un punto de enlace de Client VPN.

  2. Para generar un certificado de cliente único para cada usuario, ejecuta los siguientes comandos:

    ./easyrsa build-client-full user1.example.com nopass
./easyrsa build-client-full user2.example.com nopass

    Nota: Sustituye user1 y user2 por tu información de usuario. Ejecuta el comando para cada usuario que quieres que acceda al punto de enlace.

  3. Para recuperar el contenido de los archivos de certificado (.crt) para los usuarios, ejecuta los siguientes comandos:

    sudo cat user1.example.com.crt            
sudo cat user2.example.com.crt

  4. Para recuperar el contenido de los archivos clave para los usuarios, ejecuta los siguientes comandos:

    sudo cat user1.example.com.key            
sudo cat user2.example.com.key

  5. Añade el contenido sin procesar de los archivos .crt y .key a cada uno de los usuarios de los archivos de configuración de Client VPN. Los usuarios almacenan este archivo localmente. Utiliza los identificadores ,<cert></cert> y <key></key> que se muestran justo después de la línea </ca> en el archivo de configuración de Client VPN. O bien, especifica las rutas de los archivos .crt y .key,, tal como se muestra en el ejemplo siguiente:

    cert /Users/username/Downloads/*.crt    
key /Users/username/Downloads/*.key

    Nota: Reemplaza username por el nombre de usuario de tu cliente. Si los archivos .crt y .key no se encuentran en /Users/username/Downloads, actualiza la ruta.

  6. Guarda los archivos de configuración. A continuación, proporciona los archivos a cada usuario para que los usen para conectarse al punto de enlace de Client VPN.

Después de conectarte al punto de enlace de Client VPN, completa los pasos siguientes:

  1. Abre la consola de Amazon Virtual Private Cloud (Amazon VPC).
  2. En el panel de navegación, en Red privada virtual (VPN), elige Puntos de enlace de Client VPN.
  3. Selecciona el punto de enlace de Client VPN.
  4. Selecciona la pestaña Conexiones y, a continuación, elige Nombre común. Puedes ver los certificados TLS en la pestaña. Los certificados comienzan con el nombre de cada usuario.
  5. (Opcional) Configura las listas de revocación de certificados de cliente (CRL) para bloquear o revocar el acceso a certificados de clientes específicos. Si agregas el certificado de un cliente a una CRL, Client VPN revoca el acceso de ese cliente al punto de enlace.

Información relacionada

Autenticación mutua en AWS Client VPN

Temas
Networking & Content Delivery
Etiquetas
AWS Virtual Private Network (VPN)AWS Client VPN
Idioma
Español

Vídeos relacionados

Consulta el vídeo de Axar para obtener más información (2:29)
Consulta el vídeo de Axar para obtener más información (2:29)
OFICIAL DE AWSActualizada hace 4 meses
Sin comentarios

Contenido relevante