常见问题 - AWS 客户端 VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

常见问题

以下是您在使用客户端连接到客户端 VPN 终端节点时可能遇到的常见问题。

TLS 密钥协商失败

问题

TLS 协商失败并显示以下错误。

TLS key negotiation failed to occur within 60 seconds (check your network connectivity) TLS Error: TLS handshake failed
原因

出现此问题的原因可能是以下原因之一:

  • 防火墙规则阻止 UDP 或 TCP 流量。

  • 您在配置 (.ovpn) 文件中使用的客户端密钥和证书不正确。

  • 客户端证书吊销列表 (CRL) 已过期。

解决方案

查看计算机上的防火墙规则是否阻止端口 443 或 1194 上的入站或出站 TCP 或 UDP 流量。请客户端 VPN 管理员验证以下信息:

  • 客户端 VPN 终端节点的防火墙规则未阻止端口 443 或 1194 上的 TCP 或 UDP 流量。

  • 配置文件包含正确的客户端密钥和证书。有关更多信息,请参阅 AWS Client VPN 管理员指南中的导出客户端配置

  • CRL 仍然有效。有关更多信息,请参阅 AWS Client VPN 管理员指南中的客户端无法连接到客户端 VPN 终端节点