AWS cliente fornecido GUI do OpenVPN Cliente OpenVPN Connect

Solução de problemas do Windows

As seções a seguir contêm informações sobre problemas que você pode ter ao usar clientes baseados no Windows para se conectar a um endpoint de cliente VPN.

Tópicos

AWS cliente fornecido
GUI do OpenVPN
Cliente OpenVPN Connect

AWS cliente fornecido

O cliente AWS fornecido cria registros de eventos e os armazena no seguinte local em seu computador.


C:\Users\User\AppData\Roaming\AWSVPNClient\logs

Os seguintes tipos de logs estão disponíveis:

Logs de aplicativos: contêm informações sobre o aplicativo. Esses logs são prefixados com "aws_vpn_client_".
Logs do OpenVPN: contêm informações sobre os processos do OpenVPN. Esses logs são prefixados com "ovpn_aws_vpn_client_".

O cliente AWS fornecido usa o serviço Windows para realizar operações raiz. Os logs de serviço do Windows são armazenados no seguinte local no computador:


C:\Program Files\Amazon\AWS VPN Client\WinServiceLogs\username

Tópicos

O cliente não consegue se conectar
O cliente não consegue se conectar com a mensagem de log “sem adaptadores TAP-Windows”
O cliente está travado em um estado de reconexão
O processo de conexão VPN é encerrado inesperadamente
Falha ao iniciar o aplicativo
O cliente não consegue criar um perfil
A falha do cliente ocorre em PCs Dell usando o Windows 10 ou 11
A VPN se desconecta com uma mensagem pop-up

O cliente não consegue se conectar

Problema

O cliente AWS fornecido não pode se conectar ao endpoint do Client VPN.

Causa

A causa desse problema pode ser uma das seguintes:

Outro processo OpenVPN já está em execução no computador, o que impede que o cliente se conecte.
Seu arquivo de configuração (.ovpn) é inválido.

Solução

Verifique se não há outras aplicações do OpenVPN em execução no computador. Se houver, pare ou feche esses processos e tente se conectar ao endpoint da cliente VPN novamente. Verifique se há erros nos logs do OpenVPN e peça ao administrador de VPN do Cliente para verificar as seguintes informações:

Se o arquivo de configuração contém a chave e o certificado do cliente corretos. Para obter mais informações, consulte Exportar configuração do cliente no Guia do administrador da AWS Client VPN .
Se a CRL ainda é válida. Para obter mais informações, consulte Clientes não conseguem se conectar a um endpoint da cliente VPN no Guia do administrador da AWS Client VPN .

O cliente não consegue se conectar com a mensagem de log “sem adaptadores TAP-Windows”

Problema

O cliente AWS fornecido não consegue se conectar ao endpoint do Client VPN e a seguinte mensagem de erro aparece nos registros do aplicativo: “Não há adaptadores TAP-Windows neste sistema. Você conseguirá criar um adaptador TAP-Windows acessando Iniciar -> Todos os programas -> TAP-Windows -> Utilitários -> Adicionar um novo adaptador Ethernet virtual TAP-Windows”.

Solução

É possível corrigir esse problema executando uma ou mais das seguintes ações:

Reinicie o adaptador TAP-Windows.
Reinstale o driver TAP-Windows.
Crie um adaptador TAP-Windows.

O cliente está travado em um estado de reconexão

Problema

O cliente AWS fornecido está tentando se conectar ao endpoint do Client VPN, mas está preso em um estado de reconexão.

Causa

A causa desse problema pode ser uma das seguintes:

O computador não está conectado à Internet.
O nome de host DNS não resolve para um endereço IP.
Um processo OpenVPN está tentando se conectar ao endpoint indefinidamente.

Solução

Verifique se o computador está conectado à Internet. Peça ao administrador de VPN do Cliente para verificar se a diretiva remote no arquivo de configuração é resolvida para um endereço IP válido. Você também pode desconectar a sessão VPN escolhendo Desconectar na janela AWS VPN Client e tentar se conectar novamente.

O processo de conexão VPN é encerrado inesperadamente

Problema

Ao se conectar a um endpoint da VPN do Cliente, o cliente fecha inesperadamente.

Causa

O TAP-Windows não está instalado no computador. Esse software é necessário para executar o cliente.

Solução

Execute novamente o instalador do cliente AWS fornecido para instalar todas as dependências necessárias.

Falha ao iniciar o aplicativo

Problema

No Windows 7, o cliente AWS fornecido não é iniciado quando você tenta abri-lo.

Causa

O .NET Framework 4.7.2 ou superior não está instalado no computador. Isso é necessário para executar o cliente.

Solução

Execute novamente o instalador do cliente AWS fornecido para instalar todas as dependências necessárias.

O cliente não consegue criar um perfil

Problema

Você obtém o erro a seguir ao tentar criar um perfil usando o cliente fornecido pela AWS .


The config should have either cert and key or auth-user-pass specified.

Causa

Se o endpoint da cliente VPN usar autenticação mútua, o arquivo de configuração (.ovpn) não conterá o certificado e a chave do cliente.

Solução

Certifique-se de que o administrador de VPN do Cliente adicione o certificado e a chave do cliente ao arquivo de configuração. Para obter mais informações, consulte Exportar configuração do cliente no Guia do administrador da AWS Client VPN .

A falha do cliente ocorre em PCs Dell usando o Windows 10 ou 11

Problema

Em determinados PCs Dell (desktop e laptop) que estão executando o Windows 10 ou 11, uma falha pode ocorrer quando você estiver navegando em seu sistema de arquivos para importar um arquivo de configuração VPN. Se esse problema ocorrer, você verá mensagens como as seguintes nos registros do cliente AWS fornecido:


System.AccessViolationException: Attempted to read or write protected memory. This is often an indication that other memory is corrupt.
   at System.Data.SQLite.UnsafeNativeMethods.sqlite3_open_interop(Byte[] utf8Filename, Int32 flags, IntPtr& db)
   at System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteConnectionFlags connectionFlags, SQLiteOpenFlagsEnum openFlags, Int32 maxPoolSize, Boolean usePool)
   at System.Data.SQLite.SQLiteConnection.Open()
   at STCommonShellIntegration.DataShellManagement.CreateNewConnection(SQLiteConnection& newConnection)
   at STCommonShellIntegration.DataShellManagement.InitConfiguration(Dictionary`2 targetSettings)
   at DBROverlayIcon.DBRBackupOverlayIcon.initComponent()

Causa

O sistema de Backup e Recuperação da Dell no Windows 10 e 11 pode causar conflitos com o cliente AWS fornecido, especialmente com as três DLLs a seguir:

DBR.dll ShellExtension
DBR.dll OverlayIconBackuped
DBR.dll OverlayIconNotBackuped

Solução

Para evitar esse problema, primeiro certifique-se de que seu cliente esteja atualizado com a versão mais recente do cliente AWS fornecido. Acesse Download da VPN do Cliente AWS e, se houver uma versão mais nova disponível, atualize para a versão mais recente.

Além disso, siga um destes procedimentos:

Se estiver utilizando o aplicativo Dell Backup and Recovery, verifique se ele está atualizado. Uma Publicação no fórum da Dell afirma que esse problema foi resolvido em versões mais recentes do aplicativo.
Se você não estiver usando o aplicativo Dell Backup and Recovery, algumas ações ainda precisarão ser tomadas se você estiver enfrentando esse problema. Se você não quiser atualizar o aplicativo, como alternativa, você pode excluir ou renomear os arquivos DLL. No entanto, observe que isso impedirá que o aplicativo Dell Backup and Recovery funcione completamente.

Excluir ou renomear os arquivos DLL

Vá para o Windows Explorer e navegue até o local onde o Dell Backup and Recovery está instalado. Normalmente, ele é instalado no local a seguir, mas talvez seja necessário pesquisar para encontrá-lo.
```
C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell
```
Exclua manualmente os seguintes arquivos DLL do diretório de instalação ou renomeie-os. Qualquer ação impedirá que elas sejam carregadas.
- DBR.dll ShellExtension
- DBR.dll OverlayIconBackuped
- DBR.dll OverlayIconNotBackuped
Você pode renomear os arquivos adicionando “.bak” ao final do nome do arquivo, por exemplo, DBR .dll.bak. OverlayIconBackuped

A VPN se desconecta com uma mensagem pop-up

Problema

A VPN se desconecta com uma mensagem pop-up que diz: “A conexão VPN está sendo encerrada porque o espaço de endereço da rede local à qual seu dispositivo está conectado mudou. Estabeleça uma nova conexão VPN.”

Causa

O adaptador TAP-Windows não contém a descrição necessária.

Solução

Se o Description campo não corresponder abaixo, primeiro remova o adaptador TAP-Windows e, em seguida, execute novamente o instalador do cliente AWS fornecido para instalar todas as dependências necessárias.


C:\Users\jdoe> ipconfig /all
   
Ethernet adapter Ethernet 2:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : AWS VPN Client TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-50-ED-5A-DE
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

GUI do OpenVPN

As informações de solução de problemas a seguir foram testadas nas versões 11.10.0.0 e 11.11.0.0 do software OpenVPN GUI no Windows 10 Home (64 bits) e Windows Server 2016 (64 bits).

O arquivo de configuração é armazenado no seguinte local no computador:


C:\Users\User\OpenVPN\config

Os logs de conexão são armazenados no seguinte local no computador:


C:\Users\User\OpenVPN\log

Cliente OpenVPN Connect

As informações de solução de problemas a seguir foram testadas nas versões 2.6.0.100 e 2.7.1.101 do software cliente OpenVPN Connect no Windows 10 Home (64 bits) e no Windows Server 2016 (64 bits).

O arquivo de configuração é armazenado no seguinte local no computador:


C:\Users\User\AppData\Roaming\OpenVPN Connect\profile

Os logs de conexão são armazenados no seguinte local no computador:


C:\Users\User\AppData\Roaming\OpenVPN Connect\logs

Não é possível resolver o DNS

Problema

A conexão falha com o erro a seguir.


Transport Error: DNS resolve error on 'cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com (http://cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com/)' for UDP session: No such host is known.

Causa

O nome DNS não pode ser resolvido. O cliente deve ter precedido o nome DNS com uma string aleatória para impedir o armazenamento em cache DNS. No entanto, alguns clientes não fazem isso.

Solução

Consulte a solução para Não é possível resolver o nome DNS do endpoint da cliente VPN no Guia do administrador da AWS Client VPN .

Pseudônimo do PKI ausente

Problema

Há falha em uma conexão a um endpoint da VPN do Cliente que não usa autenticação mútua com o erro a seguir.


FATAL:CLIENT_EXCEPTION: connect error: Missing External PKI alias

Causa

O software cliente OpenVPN Connect tem um problema conhecido em que tenta autenticar usando autenticação mútua. Se o arquivo de configuração não contiver uma chave e um certificado do cliente, haverá falha na autenticação.

Solução

Especifique uma chave e um certificado do cliente aleatórios no arquivo de configuração de VPN do Cliente e importe a nova configuração para o software cliente OpenVPN Connect. Como alternativa, use um cliente diferente, como o cliente OpenVPN GUI (v11.12.0.0) ou o cliente Viscosity (v.1.7.14).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas

Solução de problemas macOS