客户端 VPN 端点 - 多用户访问

Question

如果我想允许多个用户通过我的客户端配置 (.ovpn) 文件进行连接。我是否需要与所有用户共享相同的客户端配置 (.ovpn) 文件？这样他们就可以访问云上的资源。如果是这样，我怎样才能激怒我不\xe2\x80\x99不想在以后授予访问权限的用户？

\n\n

如果我做错了或有任何其他方式，请告诉我。提前致谢。

\n\n

编辑：尝试在 AWS > VPC > 客户端 VPN 端点中进行设置。

\n

Answer 1

您可以为每个用户创建不同的证书。

在您的 *.ovpn 中，添加以下内容：

ca <CA File Name>
cert <Certificate File Name>
key <Private Key File Name>

并将这些分发给用户：OVPN（修改）、CA、CERT 和 KEY。

您也可以撤销它们。

读这个

这应该是公认的答案。我们的设置是这样的，并且效果很好。需要记住的一件事是：在创建端点时，应为服务器和客户端指定相同的证书。然后，按照此答案中所述生成客户端密钥和证书并准备各个 .ovpn 文件应该可以解决问题。请参阅 https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/authentication-authorization.html#mutual 另外，要撤销访问权限，请参阅：https://docs.aws.amazon.com/vpn/最新/clientvpn-admin/cvpn-working-certificates.html (2认同)