我正在尝试使用 AWS SSO 配置 AWS Client VPN,以便为组织提供 VPN 服务器和客户端,但是我发现,当您将 SSO 与 AWS Client VPN 结合使用时,您必须使用来自亚马逊的客户端之一,目前它们似乎仅支持 Windows 和 Mac(https://docs.aws.amazon.com/vpn/latest/clientvpn-user/connect-aws-client-vpn-connect.html),但是我的用例需要 Linux,到目前为止我还没有找到关于在 Linux 中针对该特定场景的使用方法,有人知道有什么方法可以在有或没有他们的客户端的情况下实现这一点吗?(不使用单独的盒子作为桥接器或服务器,理想情况下是 Linux 原生的东西)如果能知道他们的 AWS 客户端 VPN 路线图以及他们是否计划至少在不久的将来支持它,那就太好了。
提前致谢。
答案1
我们尝试了以下 URL 中提到的解决方案并且它对我们有效:
https://github.com/samm-git/aws-vpn-client/blob/master/aws-connect.sh
该解决方案的详细工作原理解释如下:https://github.com/samm-git/aws-vpn-client/blob/master/aws-connect.sh。
我们对配置文件做了一些更改以使其正常工作。
删除了以下几行VPN配置文件。
- 授权用户密码
- 授权联盟
在脚本第 38 行进行了以下更改aws-connect.sh。
open "$URL"
到
xdg-open "$URL"
答案2
它现在已获得官方支持。不过仅适用于 Ubuntu。 https://aws.amazon.com/vpn/client-vpn-download/ https://docs.aws.amazon.com/vpn/latest/clientvpn-user/client-vpn-connect-linux.html
我设法将 deb 包转换为 rpm,以便可以在 Fedora 33 上使用它。这些是步骤。 https://gist.github.com/miguelgmalpha/5c9e78d16312d156b0ec1d1c1bb09c1c
答案3
AWS 预计将于 2021 年第一季度发布 Linux 客户端,在此期间,他们建议使用集成 AWS Client VPN AD 的 Open VPN 软件。