Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pemecahan masalah macOS
Bagian berikut berisi informasi tentang pencatatan log serta masalah yang mungkin Anda hadapi saat menggunakan macOS client. Pastikan bahwa Anda menjalankan versi terbaru client-client tersebut.
AWS klien yang disediakan
Klien yang AWS disediakan membuat log peristiwa dan menyimpannya di lokasi berikut di komputer Anda.
/Users/username/.config/AWSVPNClient/logs
Jenis-jenis log berikut tersedia:
-
Log aplikasi: Berisi informasi tentang aplikasi. Log-log ini diawali dengan 'aws_vpn_client_'.
-
Log OpenVPN: Berisi informasi tentang proses OpenVPN. Log-log ini diawali dengan 'ovpn_aws_vpn_client_'.
Klien AWS yang disediakan menggunakan daemon klien untuk melakukan operasi root. Log-log daemon disimpan di dalam lokasi berikut di komputer Anda.
/tmp/AcvcHelperErrLog.txt /tmp/AcvcHelperOutLog.txt
Klien yang AWS disediakan menyimpan file konfigurasi di lokasi berikut di komputer Anda.
/Users/username/.config/AWSVPNClient/OpenVpnConfigs
Topik
Client tidak dapat mengoneksikan
Masalah
Klien yang AWS disediakan tidak dapat terhubung ke titik akhir Client VPN.
Penyebab
Penyebab dari masalah berikut mungkin adalah salah satu dari hal-hal berikut:
-
Proses OpenVPN lainnya sudah berjalan di komputer Anda, sehingga mencegah client untuk terkoneksi.
-
File (.ovpn) konfigurasi milik Anda tidak valid.
Solusi
Periksa apakah ada aplikasi OpenVPN lain yang berjalan di komputer Anda. Jika ada, berhenti atau keluar dari proses-proses tersebut dan coba terkoneksi kembali ke titik akhir Client VPN. Periksa apakah terdapat galat log OpenVPN, dan minta administrator Client VPN Anda untuk memverifikasi informasi berikut:
-
Bahwa file konfigurasi berisi kunci dan sertifikat klien yang benar. Untuk informasi selengkapnya, lihat Ekspor Konfigurasi client dalam Panduan administrator AWS Client VPN .
-
CRL masih valid. Untuk informasi selengkapnya, lihat Klien Tidak Dapat Terhubung dengan Titik Akhir Client VPN dalam Panduan Administrator AWS Client VPN .
Client berada dalam status mengoneksikan ulang.
Masalah
Klien yang AWS disediakan mencoba untuk terhubung ke titik akhir Client VPN, tetapi terjebak dalam keadaan menyambung kembali.
Penyebab
Penyebab dari masalah berikut mungkin adalah sah satu dari hal-hal berikut:
-
Komputer Anda tidak terkoneksi ke internet.
-
DNS hostname tidak terhubung ke alamat IP.
-
Proses OpenVPN merupakan upaya tanpa batas untuk terkoneksi dengan titik akhir.
Solusi
Verifikasi bahwa komputer Anda terkoneksi ke internet. Minta kepada administrator Client VPN Anda untuk memverifikasi bahwa direktif remote dalam file konfigurasi me-resolve ke alamat IP yang valid. Anda juga dapat memutuskan sambungan sesi VPN dengan memilih Putuskan sambungan di jendela Klien AWS VPN, dan coba sambungkan lagi.
Client tidak dapat membuat profil
Masalah
Anda akan menemukan kesalahan berikut ketika Anda mencoba untuk membuat profil menggunakan klien yang disediakan oleh AWS .
The config should have either cert and key or auth-user-pass specified.Penyebab
Jika titik akhir Client VPN menggunakan autentikasi bersama, file (.ovpn) konfigurasi tidak berisi sertifikat dan kunci client.
Solusi
Pastikan bahwa administrator Client VPN Anda menambahkan sertifikat dan kunci client ke dalam file konfigurasi. Untuk informasi selengkapnya, lihat Ekspor Konfigurasi client dalam Panduan administrator AWS Client VPN .
Alat pembantu diperlukan kesalahan
Masalah
Anda mendapatkan kesalahan berikut ketika Anda mencoba menghubungkan VPN.
AWS VPN Client Helper Tool is required to establish the connection.Solusi
Lihat artikel berikut di AWS Re:post. AWS VPN Client - Alat pembantu diperlukan kesalahan
Tunnelblick
Informasi pemecahan masalah berikut telah diuji pada perangkat lunak Tunnelblick versi 3.7.8 (build 5180) di macOS High Sierra 10.13.6.
File konfigurasi untuk konfigurasi privat telah disimpan di dalam lokasi berikut di komputer Anda.
/Users/username/Library/Application Support/Tunnelblick/ConfigurationsFile konfigurasi untuk konfigurasi bersama disimpan di dalam lokasi berikut di komputer Anda.
/Library/Application Support/Tunnelblick/SharedLog koneksi disimpan di dalam lokasi berikut di komputer Anda.
/Library/Application Support/Tunnelblick/LogsUntuk meningkatkan log yang bertele-tele, buka aplikasi Tunnelblick, pilih Pengaturan, dan sesuaikan nilai untuk Tingkat log VPN.
Algoritme sandi 'AES-256-GCM' tidak dapat ditemukan
Masalah
Koneksi gagal dan mengembalikan galat berikut di dalam log.
2019-04-11 09:37:14 Cipher algorithm 'AES-256-GCM' not found
2019-04-11 09:37:14 Exiting due to fatal errorPenyebab
Aplikasi ini menggunakan versi OpenVPN yang tidak dapat mendukung algoritme sandi AES-256-GCM.
Solusi
Pilih versi OpenVPN yang kompatibel dengan melakukan hal berikut:
-
Buka aplikasi Tunnelblick.
-
Pilih Pengaturan.
-
Untuk Versi OpenVPN, pilih 2.4.6 - Versi OpenSSL adalah v1.0.2q.
Koneksi berhenti merespons dan mengatur ulang
Masalah
Koneksi gagal dan mengembalikan galat berikut di dalam log.
MANAGEMENT: >STATE:1559117927,WAIT,,,,,,
MANAGEMENT: >STATE:1559117928,AUTH,,,,,,
TLS: Initial packet from [AF_INET]3.217.107.5:443, sid=df19e70f a992cda3
VERIFY OK: depth=1, CN=server-certificate
VERIFY KU OK
Validating certificate extended key usage
Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=server-cvpn
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restartingPenyebab
Sertifikat client telah dicabut. Koneksi berhenti merespons setelah berupaya untuk mengautentikasi dan mengatur ulang dari sisi server.
Solusi
Ajukan permintaan untuk file konfigurasi baru dari administrator Client VPN Anda.
Penggunaan kunci yang diperpanjang (EKU)
Masalah
Koneksi gagal dan mengembalikan galat berikut di dalam log.
TLS: Initial packet from [AF_INET]50.19.205.135:443, sid=29f2c917 4856ad34
VERIFY OK: depth=2, O=Digital Signature Trust Co., CN=DST Root CA X3
VERIFY OK: depth=1, C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
VERIFY KU OK
Validating certificate extended key usage
++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=cvpn-lab.myrandomnotes.com (http://cvpn-lab.myrandomnotes.com/)
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
MANAGEMENT: >STATE:1559138717,RECONNECTING,connection-reset,,,,,Penyebab
Autentikasi server telah berhasil. Namun, autentikasi client gagal karena sertifikat client memuat bidang penggunaan kunci yang diperpanjang (EKU) yang diaktifkan untuk autentikasi server.
Solusi
Verifikasi bahwa Anda sedang menggunakan sertifikat dan kunci klien yang benar. Jika diperlukan, verifikasi dengan administrator Client VPN milik Anda. Galat ini dapat terjadi jika Anda menggunakan sertifikat server dan bukan sertifikat client untuk mengoneksikan jaringan ke titik akhir Client VPN.
Sertifikat sudah kedaluwarsa
Masalah
Autentikasi server berhasil, namun autentikasi client gagal dengan galat berikut.
WARNING: “Connection reset, restarting [0] , SIGUSR1[soft,connection-reset] received, process restarting”
Penyebab
Validitas sertifikat client telah kedaluwarsa.
Solusi
Ajukan permintaan untuk sertifikat klien yang baru dari administrator Client VPN Anda.
OpenVPN
Informasi pemecahan masalah berikut telah diuji pada perangkat lunak OpenVPN Connect Client versi 2.7.1.100 di macOS High Sierra 10.13.6.
File konfigurasi disimpan di dalam lokasi berikut di komputer Anda.
/Library/Application Support/OpenVPN/profileLog koneksi disimpan di dalam lokasi berikut di komputer Anda.
Library/Application Support/OpenVPN/log/connection_name.logDNS tidak dapat di-resolve
Masalah
Koneksi gagal dengan galat berikut.
Mon Jul 15 13:07:17 2019 Transport Error: DNS resolve error on 'cvpn-endpoint-1234.prod.clientvpn.us-east-1.amazonaws.com' for UDP session: Host not found (authoritative) Mon Jul 15 13:07:17 2019 Client terminated, restarting in 2000 ms... Mon Jul 15 13:07:18 2019 CONNECTION_TIMEOUT [FATAL-ERR] Mon Jul 15 13:07:18 2019 DISCONNECTED Mon Jul 15 13:07:18 2019 >FATAL:CONNECTION_TIMEOUT
Penyebab
OpenVPN Connect tidak dapat me-resolve nama DNS Client VPN.
Solusi
Lihat solusi untuk Tidak Dapat Me-resolve Nama DNS Titik Akhir Client VPN dalam Panduan administrator AWS Client VPN .
