Windows-Fehlerbehebung - AWS Client VPN
AWS bereitgestellter KundeOpenVPN GUIOpenVPN Connect-Client

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Windows-Fehlerbehebung

Die folgenden Abschnitte enthalten Informationen zu Problemen, die bei der Verwendung von Windows-basierten Clients zur Herstellung einer Verbindung zu einem Client VPN-Endpunkt auftreten können.

AWS bereitgestellter Kunde

AWS bereitgestellter Kunde

Der AWS bereitgestellte Client erstellt Ereignisprotokolle und speichert sie am folgenden Ort auf Ihrem Computer.

C:\Users\User\AppData\Roaming\AWSVPNClient\logs

Die folgenden Arten von Protokollen sind verfügbar:

  • Anwendungsprotokolle: Enthalten Informationen über die Anwendung. Diesen Protokollen wird das Präfix "aws_vpn_client_" vorangestellt.

  • OpenVPN-Protokolle: Informationen über OpenVPN-Prozesse. Diesen Protokollen wird das Präfix 'ovpn_aws_vpn_client_' vorangestellt.

Der AWS bereitgestellte Client verwendet den Windows-Dienst, um Root-Operationen auszuführen. Windows-Serviceprotokolle werden an folgendem Ort auf Ihrem Computer gespeichert.

C:\Program Files\Amazon\AWS VPN Client\WinServiceLogs\username

Client kann keine Verbindung herstellen

Problem

Der AWS angegebene Client kann keine Verbindung zum Client-VPN-Endpunkt herstellen.

Ursache

Dieses Problem kann folgende Ursachen haben:

  • Ein anderer OpenVPN-Prozess wird bereits auf Ihrem Computer ausgeführt, was den Client daran hindert, eine Verbindung herzustellen.

  • Ihre Konfigurationsdatei (OVPN) ist ungültig.

Lösung

Überprüfen Sie, ob andere OpenVPN-Anwendungen auf Ihrem Computer ausgeführt werden. Wenn dies der Fall ist, stoppen oder beenden Sie diese Prozesse und versuchen Sie erneut, eine Verbindung mit dem Client VPN-Endpunkt herzustellen. Überprüfen Sie die OpenVPN-Protokolle auf Fehler und bitten Sie Ihren Client VPN-Administrator, die folgenden Informationen zu überprüfen:

Der Client kann keine Verbindung mit der Protokollmeldung „Keine TAP-Windows-Adapter“ herstellen

Problem

Der AWS angegebene Client kann keine Verbindung zum Client-VPN-Endpunkt herstellen und die folgende Fehlermeldung wird in den Anwendungsprotokollen angezeigt: „Es gibt keine TAP-Windows-Adapter auf diesem System. Sie sollten einen TAP-Windows-Adapter erstellen können, indem Sie zu „Start -> Alle Programme -> TAP-Windows -> Dienstprogramme -> Neuen virtuellen TAP-Windows-Ethernet-Adapter hinzufügen“ navigieren.

Lösung

Sie können dieses Problem beheben, indem Sie mindestens eine der folgenden Maßnahmen ergreifen:

  • Starten Sie den TAP-Windows-Adapter neu.

  • Installieren Sie den TAP-Windows-Treiber erneut.

  • Erstellen Sie einen neuen TAP-Windows-Adapter.

Client ist in einem Wiederverbindungszustand blockiert

Problem

Der AWS angegebene Client versucht, eine Verbindung zum Client-VPN-Endpunkt herzustellen, befindet sich jedoch in einem Zustand, in dem die Verbindung erneut hergestellt wird.

Ursache

Dieses Problem kann folgende Ursachen haben:

  • Ihr Computer ist nicht mit dem Internet verbunden.

  • Der DNS-Hostname wird nicht in eine IP-Adresse aufgelöst.

  • Ein OpenVPN-Prozess versucht unbegrenzt, sich mit dem Endpunkt zu verbinden.

Lösung

Überprüfen Sie, ob Ihr Computer mit dem Internet verbunden ist. Bitten Sie Ihren Client VPN-Administrator zu überprüfen, ob die Direktive remote in der Konfigurationsdatei in eine gültige IP-Adresse aufgelöst wird. Sie können die VPN-Sitzung auch trennen, indem Sie im AWS VPN-Client-Fenster auf Trennen klicken und erneut versuchen, eine Verbindung herzustellen.

VPN-Verbindungsprozess wird unerwartet beendet

Problem

Während der Verbindung zu einem Client VPN-Endpunkt wird der Client unerwartet beendet.

Ursache

TAP-Windows ist nicht auf Ihrem Computer installiert. Diese Software ist für die Ausführung des Clients erforderlich.

Lösung

Führen Sie das AWS mitgelieferte Client-Installationsprogramm erneut aus, um alle erforderlichen Abhängigkeiten zu installieren.

Anwendung startet nicht

Problem

Unter Windows 7 AWS wird der bereitgestellte Client nicht gestartet, wenn Sie versuchen, ihn zu öffnen.

Ursache

.NET Framework 4.7.2 oder höher ist nicht auf Ihrem Computer installiert. Dies ist erforderlich, um den Client auszuführen.

Lösung

Führen Sie das AWS bereitgestellte Client-Installationsprogramm erneut aus, um alle erforderlichen Abhängigkeiten zu installieren.

Client kann kein Profil erstellen

Problem

Sie erhalten folgenden Fehler, wenn Sie versuchen, ein Profil mit dem von AWS bereitgestellten Client zu erstellen.

The config should have either cert and key or auth-user-pass specified.
Ursache

Wenn der Client VPN-Endpunkt die gegenseitige Authentifizierung verwendet, enthält die Konfigurationsdatei (OVPN) nicht das Client-Zertifikat und den Schlüssel.

Lösung

Stellen Sie sicher, dass Ihr Client VPN-Administrator das Client-Zertifikat und den Schlüssel zur Konfigurationsdatei hinzufügt. Weitere Informationen finden Sie unter Exportieren der Client-Konfiguration im AWS Client VPN -Administratorhandbuch.

Client-Absturz tritt auf Dell PCs auf, die Windows 10 oder 11 verwenden

Problem

Auf bestimmten Dell PCs (Desktop und Laptop), auf denen Windows 10 oder 11 ausgeführt wird, kann ein Absturz auftreten, wenn Sie Ihr Dateisystem durchsuchen, um eine VPN-Konfigurationsdatei zu importieren. Wenn dieses Problem auftritt, werden in den Protokollen des AWS bereitgestellten Clients Meldungen wie die folgenden angezeigt:

System.AccessViolationException: Attempted to read or write protected memory. This is often an indication that other memory is corrupt.
   at System.Data.SQLite.UnsafeNativeMethods.sqlite3_open_interop(Byte[] utf8Filename, Int32 flags, IntPtr& db)
   at System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteConnectionFlags connectionFlags, SQLiteOpenFlagsEnum openFlags, Int32 maxPoolSize, Boolean usePool)
   at System.Data.SQLite.SQLiteConnection.Open()
   at STCommonShellIntegration.DataShellManagement.CreateNewConnection(SQLiteConnection& newConnection)
   at STCommonShellIntegration.DataShellManagement.InitConfiguration(Dictionary`2 targetSettings)
   at DBROverlayIcon.DBRBackupOverlayIcon.initComponent()
Ursache

Das Dell Backup and Recovery System in Windows 10 und 11 kann zu Konflikten mit dem AWS bereitgestellten Client führen, insbesondere mit den folgenden drei DLLs:

  • DBR .dll ShellExtension

  • DBR.dll OverlayIconBackuped

  • DBR.dll OverlayIconNotBackuped

Lösung

Um dieses Problem zu vermeiden, stellen Sie zunächst sicher, dass Ihr Client mit der neuesten Version des AWS bereitgestellten Clients auf dem neuesten Stand ist. Wechseln Sie zuAWS Client-VPN-Download und wenn eine neuere Version verfügbar ist, nehmen Sie ein Upgrade auf die neueste Version vor.

Führen Sie außerdem einen der folgenden Schritte aus:

  • Wenn Sie die Dell Backup- and Recovery-Anwendung verwenden, stellen Sie sicher, dass sie auf dem neuesten Stand ist. Ein Forenbeitrag von Dell gibt an, dass dieses Problem in neueren Versionen der Anwendung behoben wurde.

  • Wenn Sie die Dell Backup- and Recovery-Anwendung nicht verwenden, müssen weiterhin einige Maßnahmen ergriffen werden, wenn dieses Problem auftritt. Wenn Sie die Anwendung nicht aktualisieren möchten, können Sie alternativ die DLL-Dateien löschen oder umbenennen. Beachten Sie jedoch, dass dies verhindert, dass die Dell Backup- and Recovery-Anwendung vollständig funktioniert.

Löschen oder umbenennen der DLL-Dateien

  1. Wechseln Sie zum Windows Explorer und navigieren Sie zu dem Speicherort, an dem Dell Backup and Recovery installiert ist. Es wird normalerweise am folgenden Speicherort installiert, aber Sie müssen möglicherweise suchen, um es zu finden.

    C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell

  2. Löschen Sie die folgenden DLL-Dateien manuell aus dem Installationsverzeichnis oder benennen Sie sie um. Jede der Aktionen verhindert, dass sie geladen werden.

    • DBR.dll ShellExtension

    • DBR.dll OverlayIconBackuped

    • DBR.dll OverlayIconNotBackuped

    Sie können die Dateien umbenennen, indem Sie am Ende des Dateinamens „.bak“ hinzufügen, z. B. OverlayIconBackupedDBR .dll.bak.

VPN trennt die Verbindung mit einer Popup-Meldung

Problem

Das VPN trennt die Verbindung mit einer Popup-Meldung, die besagt: „Die VPN-Verbindung wird beendet, weil sich der Adressraum des lokalen Netzwerks, mit dem Ihr Gerät verbunden ist, geändert hat. Bitte stellen Sie eine neue VPN-Verbindung her.“

Ursache

Der TAP-Windows-Adapter enthält nicht die erforderliche Beschreibung.

Lösung

Wenn das Description Feld unten nicht übereinstimmt, entfernen Sie zuerst den TAP-Windows-Adapter und führen Sie dann das AWS mitgelieferte Client-Installationsprogramm erneut aus, um alle erforderlichen Abhängigkeiten zu installieren.

C:\Users\jdoe> ipconfig /all
   
Ethernet adapter Ethernet 2:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : AWS VPN Client TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-50-ED-5A-DE
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

OpenVPN GUI

Die folgenden Informationen zur Fehlerbehebung wurden mit den Versionen 11.10.0.0 und 11.11.0.0 der OpenVPN-GUI-Software unter Windows 10 Home (64-Bit) und Windows Server 2016 (64-Bit) getestet.

Die Konfigurationsdatei ist an folgendem Speicherort auf Ihrem Computer gespeichert.

C:\Users\User\OpenVPN\config

Die Verbindungsprotokolle werden an folgendem Ort auf Ihrem Computer gespeichert.

C:\Users\User\OpenVPN\log

OpenVPN Connect-Client

Die folgenden Informationen zur Fehlerbehebung wurden mit den Versionen 2.6.0.100 und 2.7.1.101 der OpenVPN-Connect-Client-Software unter Windows 10 Home (64-Bit) und Windows Server 2016 (64-Bit) getestet.

Die Konfigurationsdatei ist an folgendem Speicherort auf Ihrem Computer gespeichert.

C:\Users\User\AppData\Roaming\OpenVPN Connect\profile

Die Verbindungsprotokolle werden an folgendem Ort auf Ihrem Computer gespeichert.

C:\Users\User\AppData\Roaming\OpenVPN Connect\logs

DNS kann nicht aufgelöst werden

Problem

Die Verbindung scheitert mit folgendem Fehler.

Transport Error: DNS resolve error on 'cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com (http://cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com/)' for UDP session: No such host is known.
Ursache

Der DNS-Name kann nicht aufgelöst werden. Der Client muss dem DNS-Namen eine zufällige Zeichenfolge voranstellen, um das DNS-Caching zu verhindern. Einige Clients tun dies jedoch nicht.

Lösung

Siehe die Lösung für Auflösung des DNS-Namens des Client-VPN-Endpunkts im AWS Client VPN -Administratorhandbuch.

Fehlender PKI-Alias

Problem

Eine Verbindung zu einem Client VPN-Endpunkt, der keine gegenseitige Authentifizierung verwendet, schlägt mit folgendem Fehler fehl.

FATAL:CLIENT_EXCEPTION: connect error: Missing External PKI alias
Ursache

Die OpenVPN-Connect-Client-Software hat ein bekanntes Problem, bei dem sie versucht, sich mit gegenseitiger Authentifizierung zu authentifizieren. Wenn die Konfigurationsdatei keinen Client-Schlüssel und kein Zertifikat enthält, schlägt die Authentifizierung fehl.

Lösung

Geben Sie einen zufälligen Clientschlüssel und ein Zertifikat in der Client VPN-Konfigurationsdatei an und importieren Sie die neue Konfiguration in die OpenVPN Connect-Clientsoftware. Verwenden Sie alternativ einen anderen Client, z. B. den OpenVPN-GUI-Client (v11.12.0.0) oder den Viscosity-Client (v.1.7.14).