如何將多個使用者設定為使用相同的 Client VPN 端點？

解決方法

若要設定多位使用者使用相同的 Client VPN 端點，請完成以下步驟：

1. 建立 Client VPN 端點。

2. 若要為每位使用者產生唯一的用戶端憑證，請執行以下命令：

   ./easyrsa build-client-full user1.example.com nopass
   ./easyrsa build-client-full user2.example.com nopass

   **注意：**將 user1 和 user2 替換為您的使用者資訊。對每位需要存取端點的使用者執行此命令。

3. 若要擷取使用者憑證 (.crt) 檔案的內容，請執行以下命令：

   sudo cat user1.example.com.crt            
   sudo cat user2.example.com.crt

4. 若要擷取使用者金鑰檔案的內容，請執行以下命令：

   sudo cat user1.example.com.key            
   sudo cat user2.example.com.key

5. 將 .crt 和 .key 檔案的原始內容新增到每位使用者的 Client VPN 組態檔中。使用者將此檔案儲存在本機。使用**<cert></cert>** 和 <key></key>緊接在 ** 之後的 ** 識別碼</ca> 在 Client VPN 組態檔案中的行。或者，您也可以指定 .crt 和 .key 檔案的路徑，如下範例所示：

   cert /Users/username/Downloads/*.crt    
   key /Users/username/Downloads/*.key

   注意： 將 username 替換為您的用戶名稱。如果 .crt 和 .key 檔案未位於 /Users/username/Downloads，請更新路徑。

6. 儲存組態檔。然後將檔案提供給各使用者，以便用來連線至 Client VPN 端點。

連線至 Client VPN 端點後，請完成以下步驟：

1. 開啟 Amazon Virtual Private Cloud (Amazon VPC) console (Amazon Virtual Private Cloud (Amazon VPC) 主控台)。
2. 在導覽窗格中，於 Virtual private network (VPN) (虛擬私有網路 (VPN)) 下，選擇 Client VPN endpoints (Client VPN 端點)。
3. 選取用戶端 VPN 端點。
4. 選擇 Connections (連線) 索引標籤，然後選擇 Common name (通用名稱)。您可以在該索引標籤上查看 TLS 憑證。憑證會以各使用者的名稱開頭。
5. (選用) 設定用戶端憑證撤銷清單 (CRL)，以封鎖或撤銷特定用戶端憑證的存取權限。如果您將用戶端的憑證新增至 CRL，Client VPN 即會撤銷該用戶端對端點的存取權限。

相關資訊

AWS Client VPN 中的雙向驗證