여러 사용자가 동일한 Client VPN 엔드포인트를 사용하도록 구성하려면 어떻게 해야 합니까?

해결 방법

여러 사용자가 동일한 Client VPN 엔드포인트를 사용하도록 구성하려면 다음 단계를 완료하십시오.

1. Client VPN 엔드포인트를 만듭니다.

2. 각 사용자에 대해 고유한 클라이언트측 인증서를 생성하려면 다음 명령을 실행합니다.

   ./easyrsa build-client-full user1.example.com nopass
   ./easyrsa build-client-full user2.example.com nopass

   참고: user1과 user2를 해당 사용자 정보로 바꾸십시오. 엔드포인트에 액세스하도록 하려는 모든 사용자에 대해 명령을 실행합니다.

3. 사용자의 인증서(.crt) 파일 내용을 검색하려면 다음 명령을 실행합니다.

   sudo cat user1.example.com.crt            
   sudo cat user2.example.com.crt

4. 사용자의 키 파일 내용을 검색하려면 다음 명령을 실행합니다.

   sudo cat user1.example.com.key            
   sudo cat user2.example.com.key

5. Client VPN 구성 파일의 각 사용자에게 .crt 및 .key 파일의 원시 콘텐츠를 추가합니다. 사용자는 이 파일을 로컬에 저장합니다. Client VPN 구성 파일 내에서 <cert></cert> 및 <key></key> 식별자를 </ca> 줄 바로 뒤에 사용합니다. 또는 다음 예와 같이 .crt 및 .key 파일 경로를 지정합니다.

   cert /Users/username/Downloads/*.crt    
   key /Users/username/Downloads/*.key

   참고: username을 고객의 사용자 이름으로 바꾸십시오. /Users/username/Downloads에 .crt 및 .key 파일이 없는 경우 경로를 업데이트하십시오.

6. 구성 파일을 저장합니다. 그런 다음 각 사용자에게 Client VPN 엔드포인트에 연결하는 데 사용할 파일을 제공합니다.

Client VPN 엔드포인트에 연결한 후 다음 단계를 완료하십시오.

1. Amazon Virtual Private Cloud(Amazon VPC) 콘솔을 엽니다.
2. 탐색 창의 **가상 프라이빗 네트워크(VPN)**에서 Client VPN 엔드포인트를 선택합니다.
3. Client VPN 엔드포인트를 선택합니다.
4. 연결 탭을 선택한 다음 일반 이름을 선택합니다. 탭에서 TLS 인증서를 볼 수 있습니다. 인증서는 각 사용자의 이름으로 시작합니다.
5. (선택 사항) 특정 클라이언트 인증서에 대한 액세스를 차단하거나 취소하도록 클라이언트 인증서 해지 목록(CRL)을 구성합니다. CRL에 클라이언트 인증서를 추가하면 Client VPN이 클라이언트의 엔드포인트 액세스를 해지합니다.

관련 정보

AWS Client VPN의 상호 인증