¿Cómo puedo configurar varios usuarios para que utilicen el mismo punto de conexión de Client VPN?

Descripción breve

En este artículo se muestra cómo generar un certificado del lado del cliente mediante el comando siguiente:

./easyrsa build-client-full client1.domain.tld nopass

Para obtener más información sobre cómo crear su propio certificado del lado del servidor y cargar esos certificados en AWS Certificate Manager, consulte Autenticación mutua en la guía de AWS Client VPN.

Resolución

Nota: client1.domain.tld es un nombre de marcador de posición que se utiliza en los comandos siguientes. Sustitúyalo por su propio nombre de dominio de cliente. Puede ejecutar este comando tantas veces como sea necesario para cada usuario que necesite su propio certificado del lado del cliente único.

1. Cree un punto de conexión de Client VPN.

2. Genere certificados del lado del cliente únicos para cada usuario. En el siguiente ejemplo se muestran dos usuarios, Usuario1 y Usuario2. Sustitúyalos por sus usuarios únicos según sea necesario.

$ ./easyrsa build-client-full user1.example.com nopass

$ ./easyrsa build-client-full user2.example.com nopass

3. Recupere el contenido de los archivos de certificado («.crt») de todos los usuarios para actualizar el archivo de configuración de Client VPN del lado del cliente:

sudo cat user1.exmaple.com.crt

sudo cat user2.example.com.crt

4. Recupere el contenido de los archivos de clave («.key») de todos los usuarios para actualizar el archivo de configuración de Client VPN del lado del cliente:

sudo cat user1.example.com.key

sudo cat user2.example.com.key

5. Añada el contenido sin procesar de los archivos .crt y .key a cada uno de los usuarios de los archivos de configuración de Client VPN. Los usuarios almacenan este archivo localmente. Utilice los identificadores **<cert></cert>**y <key></key> que se muestran justo después de la línea **</ca>**en el archivo de configuración de Client VPN. O bien, especifique las rutas de los archivos .crt y .key, como se muestra en el ejemplo siguiente.
   Nota: Reemplace nombre de usuario por el nombre de usuario de su cliente. Si los archivos .crt y .key no se encuentran en /Usuarios/nombre de usuario/descargas, cambie la ruta en consecuencia.

cert /Users/username/Downloads/*.crt

key /Users/username/Downloads/*.key

6. Guarde los archivos de configuración y, a continuación, proporcione los archivos a cada usuario. A continuación, utilice los archivos para conectarse al punto de conexión de Client VPN.

7. Después de conectarse al punto de conexión de Client VPN:

Abra la consola de Amazon Virtual Private Cloud (Amazon VPC).

Elija Puntos de conexión de Client VPN.

Seleccione el punto de conexión de Client VPN.

Seleccione la pestaña Conexiones y, a continuación, elija Nombre común. Los certificados TLD que aparecen en la pestaña, que comienzan por el nombre de cada usuario.

8. (Opcional) Configure las listas de revocación de certificados de cliente (CRL) para bloquear o revocar el acceso a certificados de clientes específicos. Al agregar un certificado de cliente a una lista de revocaciones (CRL), se revoca el acceso del cliente al punto de conexión de Client VPN.