Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como configurar vários usuários para usar o mesmo endpoint do Client VPN?

3 minuto de leitura
0

Quero configurar vários usuários para usar o mesmo endpoint do AWS Client VPN. Preciso identificar o usuário que está conectado ao endpoint para que eu possa fazer alterações de acesso ao usuário correto.

Resolução

Para configurar vários usuários para usar o mesmo endpoint do Client VPN, conclua as seguintes etapas:

  1. Crie um endpoint do Client VPN.

  2. Para gerar um certificado exclusivo do lado do cliente para cada usuário, execute os seguintes comandos:

    ./easyrsa build-client-full user1.example.com nopass
./easyrsa build-client-full user2.example.com nopass

    Observação: substitua user1 e user2 pelas suas informações de usuário. Execute o comando para cada usuário que você deseja acessar o endpoint.

  3. Para recuperar o conteúdo dos arquivos de certificado (.crt) para seus usuários, execute os seguintes comandos:

    sudo cat user1.example.com.crt            
sudo cat user2.example.com.crt

  4. Para recuperar o conteúdo dos principais arquivos para seus usuários, execute os seguintes comandos:

    sudo cat user1.example.com.key            
sudo cat user2.example.com.key

  5. Adicione o conteúdo bruto dos arquivos .crt e .key a cada um dos usuários nos arquivos de configuração do Client VPN. Os usuários armazenam esse arquivo localmente. Use os identificadores <cert></cert> e <key></key> diretamente após a linha </ca> no arquivo de configuração do Client VPN. Ou especifique o caminhos dos arquivos .crt e .key, conforme mostrado no exemplo a seguir:

    cert /Users/username/Downloads/*.crt    
key /Users/username/Downloads/*.key

    Observação: substitua username pelo nome de usuário do seu cliente. Se os arquivos .crt e .key não estiverem localizados em /Users/username/Downloads, atualize o caminho.

  6. Salve os arquivos de configuração. Em seguida, forneça os arquivos para cada usuário usar para se conectar ao endpoint do Client VPN.

Depois de se conectar ao endpoint do Client VPN, conclua as seguintes etapas:

  1. Abra o console da Amazon Virtual Private Cloud (Amazon VPC).
  2. No painel de navegação, em Rede privada virtual (VPN), escolha Endpoints do Client VPN.
  3. Selecione o endpoint do Client VPN.
  4. Selecione a guia Conexões e, em seguida, selecione Nome comum. É possível ver os certificados TLS na guia. Os certificados começam com o nome de cada usuário.
  5. (Opcional) Configure listas de revogação de certificados de cliente (CRLs) para bloquear ou revogar o acesso a certificados específicos do cliente. Se você adicionar o certificado de um cliente a uma CRL, o Client VPN revogará o acesso do cliente ao endpoint.

Informações relacionadas

Autenticação mútua no AWS Client VPN

Tópicos
Networking & Content Delivery
Tags
AWS Client VPNAWS Virtual Private Network (VPN)
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Axar para saber mais (2:29)
Assista ao vídeo de Axar para saber mais (2:29)
AWS OFICIALAtualizada há 5 meses
Sem comentários

Conteúdo relevante