6

首先,一个菜鸟,与VPN/安全问题有关,所以真的原谅我在描述我的问题时犯的任何错误,希望我能够说清楚。

我们的承包商使用 OKTA 身份验证将 AVIATRIX-OKTA VPN 更改为 AWS-VPN,他们以 .ovpn 文件的形式发送,该文件适用于使用 AWS-Vpn-Client 应用程序软件的 Windows/MAC,但我们中的一些人使用 Linux 机器(特别是 Ubuntu ) 在 AWS 中运行所描述的方法,即: openvn config-file.ovpn,但它不起作用。

它只是询问 usr/pwd 然后它失败并出现身份验证错误(我们使用我们的 OKTA 凭据),似乎没有任何配置可以转到 OKTA、打开浏览器或任何它需要做的事情。

顺便说一句,我们可以使用 OKTA 客户端库毫无问题地连接到我们的 k8s 集群,不确定这是否有用,以防万一。

.ovpn 文件如下所示

client
dev tun
proto tcp
remote random.cvpn-endpoint-xxxxxx.yyy.clientvpn.us-west-2.amazonaws.com 443
remote-random-hostname
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-GCM
verb 5
<ca>
....
....
....
</ca>

auth-user-pass
auth-federate
auth-retry interact
auth-nocache
reneg-sec 0

需要注意的一件有趣的事情是,openvpn 抱怨 auth-federate 似乎无法识别它,所以我开始使用 gnome network-manager,它似乎接受了这个配置,但也出现了 Auth 错误。

在此之后,我尝试了 openvpn3,它没有抱怨配置,但仍然得到同样的错误。

我也尝试将 TOPT 令牌添加到密码和同样的问题

任何关于如何配置它的帮助,或者只是知道它是否可能,将非常受欢迎,似乎网上关于这方面的信息很少,我们真的坚持这一点,我们愿意不改变操作系统或机器他们要求或使用虚拟机只是为了连接。

提前致谢,

4

2 回答 2

3

我们已经尝试了以下 URL 中提到的解决方案,它对我们有用:

https://github.com/samm-git/aws-vpn-client/blob/master/aws-connect.sh

该解决方案的详细工作说明如下:https ://github.com/samm-git/aws-vpn-client/blob/master/aws-connect.sh 。

我们对配置文件进行了一些更改以使其正常工作。

  1. 删除了vpn.conf中的以下行。

    • 身份验证用户通行证
    • 认证联盟

  2. 在脚本aws-connect.sh的第 38 行进行了以下更改。

    open "$URL"


 xdg-open "$URL"
于 2020-11-05T00:11:34.567 回答
1

最后我得到了 AWS 人的回答:

如果客户端 VPN 终端节点是使用基于 SAML 的身份验证(例如 Okta)配置的,那么您必须使用 AWS 提供的客户端进行连接:

https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/client-authentication.html#saml-requirements

并承诺更新 del 客户端文档并对此发出警告。

于 2020-06-25T14:01:14.873 回答