Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment configurer plusieurs utilisateurs afin qu'ils utilisent le même point de terminaison de VPN client ?

Lecture de 3 minute(s)
0

Je souhaite configurer plusieurs utilisateurs afin qu'ils utilisent le même point de terminaison AWS Client VPN. Je dois identifier l'utilisateur connecté au point de terminaison afin de pouvoir modifier l'accès de l’utilisateur approprié.

Résolution

Pour configurer plusieurs utilisateurs afin qu'ils utilisent le même point de terminaison de VPN client, procédez comme suit :

  1. Créez un point de terminaison de VPN client.

  2. Pour générer un certificat côté client unique pour chaque utilisateur, exécutez les commandes suivantes :

    ./easyrsa build-client-full user1.example.com nopass
./easyrsa build-client-full user2.example.com nopass

    Remarque : Remplacez user1 et user2 par vos informations utilisateur. Exécutez la commande pour chaque utilisateur auquel vous souhaitez accorder l’accès au point de terminaison.

  3. Pour récupérer le contenu des fichiers de certificat (.crt) pour vos utilisateurs, exécutez les commandes suivantes :

    sudo cat user1.example.com.crt            
sudo cat user2.example.com.crt

  4. Pour récupérer le contenu des fichiers de clés de vos utilisateurs, exécutez les commandes suivantes :

    sudo cat user1.example.com.key            
sudo cat user2.example.com.key

  5. Ajoutez le contenu brut des fichiers .crt et .key à chacun des utilisateurs dans les fichiers de configuration du VPN client. Les utilisateurs stockent ce fichier localement. Utilisez les identifiants <cert></cert> et <key></key> qui suivent directement la ligne </ca> dans le fichier de configuration du VPN client. Vous pouvez également spécifier les chemins de fichiers .crt et .key, comme indiqué dans l'exemple suivant :

    cert /Users/username/Downloads/*.crt    
key /Users/username/Downloads/*.key

    Remarque : Remplacez username par le nom d'utilisateur de votre client. Si le fichier .crt et .key ne se trouve pas dans /Users/username/Downloads, mettez à jour le chemin.

  6. Enregistrez les fichiers de configuration. Puis, fournissez les fichiers à chaque utilisateur afin qu'il puisse se connecter au point de terminaison du VPN client.

Après vous être connecté au point de terminaison du VPN client, effectuez les étapes suivantes :

  1. Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
  2. Dans le volet de navigation, sous Réseau privé virtuel (VPN), sélectionnez Points de terminaison du VPN client.
  3. Sélectionnez le point de terminaison du VPN client.
  4. Cliquez sur l’onglet Connexions, puis choisissez Nom commun. Les certificats TLS sont visibles dans l'onglet. Les certificats commencent par le nom de chaque utilisateur.
  5. (Facultatif) Configurez des listes de révocation de certificats clients (CRL) pour bloquer ou révoquer l'accès à des certificats clients spécifiques. Si vous ajoutez le certificat d'un client à une CRL, le VPN client révoque l'accès du client au point de terminaison.

Informations connexes

Authentification mutuelle dans AWS Client VPN

Sujets
Networking & Content Delivery
Balises
AWS Virtual Private Network (VPN)AWS Client VPN
Langue
Français

Vidéos associées

Regarder la vidéo d’Axar pour en savoir plus (2:29)
Regarder la vidéo d’Axar pour en savoir plus (2:29)
AWS OFFICIELA mis à jour il y a 8 mois
Aucun commentaire

Contenus pertinents