Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso configurare più utenti che utilizzano lo stesso endpoint Client VPN?

2 minuti di lettura
0

Desidero configurare più utenti che utilizzano lo stesso endpoint VPN Client di AWS. Devo identificare l'utente connesso all'endpoint in modo da poter apportare modifiche di accesso per l'utente corretto.

Risoluzione

Per configurare più utenti che utilizzano lo stesso endpoint VPN Client, completa i seguenti passaggi:

  1. Crea un endpoint VPN Client.

  2. Per generare un certificato lato client univoco per ogni utente, esegui questi comandi:

    ./easyrsa build-client-full user1.example.com nopass
./easyrsa build-client-full user2.example.com nopass

    Nota: sostituisci user1 e user2 con le informazioni del tuo utente. Esegui il comando per ogni utente a cui desideri consentire l'accesso all'endpoint.

  3. Per recuperare il contenuto dei file del certificato (.crt) per gli utenti, esegui questi comandi:

    sudo cat user1.example.com.crt            
sudo cat user2.example.com.crt

  4. Per recuperare il contenuto dei file della chiave per gli utenti, esegui questi comandi:

    sudo cat user1.example.com.key            
sudo cat user2.example.com.key

  5. Aggiungi il contenuto grezzo dei file .crt e .key a ciascuno degli utenti nei file di configurazione di VPN Client. Gli utenti archiviano questo file localmente. Utilizza gli identificatori <cert></cert> e <key></key> che seguono direttamente la riga </ca> all'interno del file di configurazione di VPN Client. Oppure specifica i percorsi dei file .crt e .key, come illustrato nel seguente esempio:

    cert /Users/username/Downloads/*.crt    
key /Users/username/Downloads/*.key

    Nota: sostituisci username con il nome utente del tuo client. Se i file .crt e .key non si trovano in /Users/username/Downloads, aggiorna il percorso.

  6. Salva i file di configurazione. Quindi fornisci i file a ciascun utente affinché lo utilizzi per connettersi all'endpoint VPN Client.

Dopo la connessione all'endpoint VPN Client, completa i seguenti passaggi:

  1. Apri la console Amazon Virtual Private Cloud (Amazon VPC).
  2. Nel pannello di navigazione, in Rete privata virtuale (VPN), scegli Endpoint VPN Client.
  3. Seleziona l'endpoint VPN Client.
  4. Scegli la scheda Connessioni, quindi seleziona Nome comune. Puoi vedere i certificati TLS nella scheda. I certificati iniziano con il nome di ogni utente.
  5. (Facoltativo) Configura le liste di revoca dei certificati dei client (CRL) per bloccare o revocare l'accesso a certificati dei client specifici. Se aggiungi il certificato di un client a una CRL, VPN Client revoca l'accesso del client all'endpoint.

Informazioni correlate

Autenticazione reciproca in VPN Client di AWS

Argomenti
Networking & Content Delivery
Tag
AWS Virtual Private Network (VPN)AWS Client VPN
Lingua
Italiano

Video correlati

Guarda il video di Axar per saperne di più (2:29)
Guarda il video di Axar per saperne di più (2:29)
AWS UFFICIALEAggiornata 4 mesi fa

Contenuto pertinente