Solución de problemas de conexiones AWS Client VPN con clientes basados en Windows - AWS Client VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas de conexiones AWS Client VPN con clientes basados en Windows

En las siguientes secciones, se incluye información sobre algunos problemas que pueden surgir al utilizar clientes basados en Windows para conectarse a un punto de enlace de Client VPN.

AWS proporcionó los registros de eventos del cliente

El cliente AWS proporcionado crea registros de eventos y los almacena en la siguiente ubicación de su ordenador.

C:\Users\User\AppData\Roaming\AWSVPNClient\logs

Dispone de los siguientes tipos de registros:

  • Registros de aplicación: contienen información sobre la aplicación. Estos registros tienen el prefijo 'aws_vpn_client_'.

  • Registros de OpenVPN: contienen información sobre los procesos de OpenVPN. Estos registros tienen el prefijo 'ovpn_aws_vpn_client_'.

El cliente AWS proporcionado utiliza el servicio de Windows para realizar operaciones de root. Los registros de servicio de Windows se almacenan en la siguiente ubicación del equipo.

C:\Program Files\Amazon\AWS VPN Client\WinServiceLogs\username

El cliente no puede establecer conexión

Problema

El cliente AWS proporcionado no puede conectarse al punto final Client VPN.

Causa

Este problema podría deberse a una de las siguientes causas:

  • Ya hay otro proceso de OpenVPN ejecutándose en el equipo, lo que impide que el cliente establezca conexión.

  • El archivo de configuración (.ovpn) no es válido.

Solución

Verifique que no haya otras aplicaciones de OpenVPN que se estén ejecutando en su equipo. En caso de haberlas, detenga o cierre estos procesos e intente volver a establecer conexión con el punto de enlace de Client VPN. Compruebe si hay errores en los registros de OpenVPN y pida al administrador de Client VPN que verifique la siguiente información:

El cliente no se puede conectar con el mensaje de registro “no hay adaptadores TAP-Windows”

Problema

El cliente AWS proporcionado no puede conectarse al punto final Client VPN y aparece el siguiente mensaje de error en los registros de la aplicación: «No hay adaptadores TAP-Windows en este sistema. Debería poder crear un adaptador TAP-Windows yendo a Inicio -> Todos los programas -> TAP-Windows -> Utilidades -> Agregar un nuevo adaptador Ethernet virtual TAP-Windows”.

Solución

Puede solucionar este problema realizando una o más de las siguientes acciones:

  • Reinicie el adaptador TAP-Windows.

  • Vuelva a instalar el controlador TAP-Windows.

  • Cree un nuevo adaptador TAP-Windows.

El cliente está atascado en un estado de reconexión

Problema

El cliente AWS proporcionado está intentando conectarse al punto final Client VPN, pero está atrapado en un estado de reconexión.

Causa

Este problema podría deberse a una de las siguientes causas:

  • Su equipo no está conectado a Internet.

  • El nombre de host de DNS no se resuelve en una dirección IP.

  • Un proceso de OpenVPN está intentando conectarse indefinidamente al punto de enlace.

Solución

Compruebe que el equipo esté conectado a Internet. Pida al administrador de Client VPN que compruebe que la directiva remote del archivo de configuración se resuelva en una dirección IP válida. También puede desconectar la sesión de VPN seleccionando Desconectar en la ventana del cliente AWS VPN e intentar conectarse de nuevo.

El proceso de conexión de la VPN se cierra inesperadamente

Problema

Al conectarse a un punto de enlace de Client VPN, el cliente se cierra inesperadamente.

Causa

TAP-Windows no está instalado en el equipo. Este software tiene que estar instalado para poder ejecutar el cliente.

Solución

Vuelva a ejecutar el instalador de cliente AWS proporcionado para instalar todas las dependencias necesarias.

La aplicación no se inicia

Problema

En Windows 7, el cliente AWS proporcionado no se inicia al intentar abrirlo.

Causa

.NET Framework 4.7.2 o superior no está instalado en el equipo. Es necesario que esté instalado para poder ejecutar el cliente.

Solución

Vuelva a ejecutar el instalador del cliente AWS proporcionado para instalar todas las dependencias necesarias.

El cliente no puede crear el perfil

Problema

Cuando intenta crear un perfil con el cliente proporcionado por AWS , aparece el siguiente mensaje de error.

The config should have either cert and key or auth-user-pass specified.
Causa

Si el punto de enlace de Client VPN utiliza la autenticación mutua, el archivo de configuración (.ovpn) no contiene el certificado y la clave del cliente.

Solución

Asegúrese de que el administrador de Client VPN agregue la clave y el certificado de cliente al archivo de configuración. Para obtener más información, consulte Exportar la configuración de un cliente en la Guía del administrador de AWS Client VPN .

La VPN se desconecta con un mensaje emergente

Problema

La VPN se desconecta y aparece un mensaje emergente que dice: “La conexión VPN se interrumpe porque ha cambiado el espacio de direcciones de la red local a la que está conectado el dispositivo. Establezca una nueva conexión de VPN”.

Causa

El adaptador TAP-Windows no contiene la descripción requerida.

Solución

Si el Description campo que aparece a continuación no coincide, quite primero el adaptador TAP-Windows y, a continuación, vuelva a ejecutar el instalador de cliente AWS proporcionado para instalar todas las dependencias necesarias.

C:\Users\jdoe> ipconfig /all Ethernet adapter Ethernet 2: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : AWS VPN Client TAP-Windows Adapter V9 Physical Address. . . . . . . . . : 00-FF-50-ED-5A-DE DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes

Se produce un bloqueo del cliente en Dell que PCs utiliza Windows 10 u 11

Problema

En algunos equipos Dell PCs (ordenadores de sobremesa y portátiles) que utilizan Windows 10 u 11, se puede producir un bloqueo al navegar por el sistema de archivos para importar un archivo de configuración de la VPN. Si se produce este problema, verá mensajes como los siguientes en los registros del cliente AWS proporcionado:

System.AccessViolationException: Attempted to read or write protected memory. This is often an indication that other memory is corrupt. at System.Data.SQLite.UnsafeNativeMethods.sqlite3_open_interop(Byte[] utf8Filename, Int32 flags, IntPtr& db) at System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteConnectionFlags connectionFlags, SQLiteOpenFlagsEnum openFlags, Int32 maxPoolSize, Boolean usePool) at System.Data.SQLite.SQLiteConnection.Open() at STCommonShellIntegration.DataShellManagement.CreateNewConnection(SQLiteConnection& newConnection) at STCommonShellIntegration.DataShellManagement.InitConfiguration(Dictionary`2 targetSettings) at DBROverlayIcon.DBRBackupOverlayIcon.initComponent()
Causa

El sistema de Backup and Recovery de Dell en Windows 10 y 11 puede provocar conflictos con el cliente AWS proporcionado, especialmente con los tres siguientes DLLs:

  • DBRShellExtension.dll

  • DBROverlayIconBackuped.dll

  • DBROverlayIconNotBackuped.dll

Solución

Para evitar este problema, primero asegúrese de que su cliente esté actualizado con la última versión del cliente AWS proporcionado. Vaya a la descarga de AWS Client VPN y, si hay una versión más reciente, actualícela.

Lleve a cabo también alguna de las siguientes operaciones:
  • Si utiliza la aplicación Dell Backup and Recovery, asegúrese de que esté actualizada. Una publicación en el foro de Dell indica que este problema se ha resuelto en versiones más recientes de la aplicación.

  • Si no está utilizando la aplicación Dell Backup and Recovery, seguirá siendo necesario tomar algunas medidas si experimenta este problema. Si no desea actualizar la aplicación, como alternativa, puede eliminar o cambiar el nombre de los archivos DLL. Sin embargo, tenga en cuenta que esto impedirá que la aplicación Dell Backup and Recovery funcione por completo.

Eliminar o cambiar el nombre de los archivos DLL
  1. Vaya al Explorador de Windows y navegue hasta la ubicación en la que esté instalada Dell Backup and Recovery. Normalmente se instala en la siguiente ubicación, pero es posible que tenga que buscar para encontrarla.

    C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell
  2. Elimine manualmente los siguientes archivos DLL del directorio de instalación o cámbieles el nombre. Cualquiera de estas acciones impedirá que se carguen.

    • DBRShellExtension.dll

    • DBROverlayIconBackuped.dll

    • DBROverlayIconNotBackuped.dll

    Puede cambiar el nombre de los archivos añadiendo «.bak» al final del nombre del archivo, por ejemplo, DBROverlay IconBackuped .dll.bak.

Interfaz gráfica de usuario de OpenVPN

La siguiente información de solución de problemas se ha probado en las versiones 11.10.0.0 y 11.11.0.0 del software OpenVPN GUI en Windows 10 Home (64 bits) y Windows Server 2016 (64 bits).

El archivo de configuración se almacena en la siguiente ubicación del equipo.

C:\Users\User\OpenVPN\config

Los registros de conexión se almacenan en la siguiente ubicación del equipo.

C:\Users\User\OpenVPN\log

Cliente de conexión de OpenVPN

La siguiente información de solución de problemas se ha probado en las versiones 2.6.0.100 y 2.7.1.101 del software OpenVPN Connect Client en Windows 10 Home (64 bits) y Windows Server 2016 (64 bits).

El archivo de configuración se almacena en la siguiente ubicación del equipo.

C:\Users\User\AppData\Roaming\OpenVPN Connect\profile

Los registros de conexión se almacenan en la siguiente ubicación del equipo.

C:\Users\User\AppData\Roaming\OpenVPN Connect\logs

No se puede resolver el DNS

Problema

La conexión falla con el siguiente error.

Transport Error: DNS resolve error on 'cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com (http://cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com/)' for UDP session: No such host is known.
Causa

No se puede resolver el nombre de DNS. El cliente debe prefijar una cadena aleatoria al nombre de DNS para evitar el almacenamiento en caché del DNS; sin embargo, algunos clientes no lo hacen.

Solución

Consulte la solución del problema No se puede resolver el nombre de DNS del punto de enlace de Client VPN en la Guía del administrador de AWS Client VPN .

Falta el alias PKI

Problema

Se produce en siguiente error en una conexión con un punto de enlace de Client VPN que no utiliza la autenticación mutua.

FATAL:CLIENT_EXCEPTION: connect error: Missing External PKI alias
Causa

El software de OpenVPN Connect Client tiene el siguiente problema conocido: intenta autenticarse mediante autenticación mutua, pero si el archivo de configuración no contiene una clave ni un certificado de cliente, la autenticación falla.

Solución

Especifique un certificado y una clave de cliente aleatoria en el archivo de configuración de Client VPN e importe la nueva configuración en el software OpenVPN Connect Client. También tiene la opción de utilizar otro cliente, como el cliente OpenVPN GUI (v11.12.0.0) o el cliente Viscosity (v.1.7.14).