Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solución de problemas de conexiones AWS Client VPN con clientes basados en Windows
En las siguientes secciones, se incluye información sobre algunos problemas que pueden surgir al utilizar clientes basados en Windows para conectarse a un punto de enlace de Client VPN.
AWS proporcionó los registros de eventos del cliente
El cliente AWS proporcionado crea registros de eventos y los almacena en la siguiente ubicación de su ordenador.
C:\Users\User\AppData\Roaming\AWSVPNClient\logs
Dispone de los siguientes tipos de registros:
-
Registros de aplicación: contienen información sobre la aplicación. Estos registros tienen el prefijo 'aws_vpn_client_'.
-
Registros de OpenVPN: contienen información sobre los procesos de OpenVPN. Estos registros tienen el prefijo 'ovpn_aws_vpn_client_'.
El cliente AWS proporcionado utiliza el servicio de Windows para realizar operaciones de root. Los registros de servicio de Windows se almacenan en la siguiente ubicación del equipo.
C:\Program Files\Amazon\AWS VPN Client\WinServiceLogs\username
Temas de solución de problemas
El cliente no puede establecer conexión
Problema
El cliente AWS proporcionado no puede conectarse al punto final Client VPN.
Causa
Este problema podría deberse a una de las siguientes causas:
-
Ya hay otro proceso de OpenVPN ejecutándose en el equipo, lo que impide que el cliente establezca conexión.
-
El archivo de configuración (.ovpn) no es válido.
Solución
Verifique que no haya otras aplicaciones de OpenVPN que se estén ejecutando en su equipo. En caso de haberlas, detenga o cierre estos procesos e intente volver a establecer conexión con el punto de enlace de Client VPN. Compruebe si hay errores en los registros de OpenVPN y pida al administrador de Client VPN que verifique la siguiente información:
-
El archivo de configuración debe contener el certificado y la clave de cliente correctos. Para obtener más información, consulte Exportar la configuración de un cliente en la Guía del administrador de AWS Client VPN .
-
La CRL debe seguir siendo válida. Para obtener más información, consulte la sección sobre el error Los clientes no pueden conectarse a un punto de enlace de Client VPN en la Guía del administrador de AWS Client VPN .
El cliente no se puede conectar con el mensaje de registro “no hay adaptadores TAP-Windows”
Problema
El cliente AWS proporcionado no puede conectarse al punto final Client VPN y aparece el siguiente mensaje de error en los registros de la aplicación: «No hay adaptadores TAP-Windows en este sistema. Debería poder crear un adaptador TAP-Windows yendo a Inicio -> Todos los programas -> TAP-Windows -> Utilidades -> Agregar un nuevo adaptador Ethernet virtual TAP-Windows”.
Solución
Puede solucionar este problema realizando una o más de las siguientes acciones:
-
Reinicie el adaptador TAP-Windows.
-
Vuelva a instalar el controlador TAP-Windows.
-
Cree un nuevo adaptador TAP-Windows.
El cliente está atascado en un estado de reconexión
Problema
El cliente AWS proporcionado está intentando conectarse al punto final Client VPN, pero está atrapado en un estado de reconexión.
Causa
Este problema podría deberse a una de las siguientes causas:
-
Su equipo no está conectado a Internet.
-
El nombre de host de DNS no se resuelve en una dirección IP.
-
Un proceso de OpenVPN está intentando conectarse indefinidamente al punto de enlace.
Solución
Compruebe que el equipo esté conectado a Internet. Pida al administrador de Client VPN que compruebe que la directiva remote del archivo de configuración se resuelva en una dirección IP válida. También puede desconectar la sesión de VPN seleccionando Desconectar en la ventana del cliente AWS VPN e intentar conectarse de nuevo.
El proceso de conexión de la VPN se cierra inesperadamente
Problema
Al conectarse a un punto de enlace de Client VPN, el cliente se cierra inesperadamente.
Causa
TAP-Windows no está instalado en el equipo. Este software tiene que estar instalado para poder ejecutar el cliente.
Solución
Vuelva a ejecutar el instalador de cliente AWS proporcionado para instalar todas las dependencias necesarias.
La aplicación no se inicia
Problema
En Windows 7, el cliente AWS proporcionado no se inicia al intentar abrirlo.
Causa
.NET Framework 4.7.2 o superior no está instalado en el equipo. Es necesario que esté instalado para poder ejecutar el cliente.
Solución
Vuelva a ejecutar el instalador del cliente AWS proporcionado para instalar todas las dependencias necesarias.
El cliente no puede crear el perfil
Problema
Cuando intenta crear un perfil con el cliente proporcionado por AWS , aparece el siguiente mensaje de error.
The config should have either cert and key or auth-user-pass specified.Causa
Si el punto de enlace de Client VPN utiliza la autenticación mutua, el archivo de configuración (.ovpn) no contiene el certificado y la clave del cliente.
Solución
Asegúrese de que el administrador de Client VPN agregue la clave y el certificado de cliente al archivo de configuración. Para obtener más información, consulte Exportar la configuración de un cliente en la Guía del administrador de AWS Client VPN .
La VPN se desconecta con un mensaje emergente
Problema
La VPN se desconecta y aparece un mensaje emergente que dice: “La conexión VPN se interrumpe porque ha cambiado el espacio de direcciones de la red local a la que está conectado el dispositivo. Establezca una nueva conexión de VPN”.
Causa
El adaptador TAP-Windows no contiene la descripción requerida.
Solución
Si el Description campo que aparece a continuación no coincide, quite primero el adaptador TAP-Windows y, a continuación, vuelva a ejecutar el instalador de cliente AWS proporcionado para instalar todas las dependencias necesarias.
C:\Users\jdoe> ipconfig /all
Ethernet adapter Ethernet 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : AWS VPN Client TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-50-ED-5A-DE
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : YesSe produce un bloqueo del cliente en Dell que PCs utiliza Windows 10 u 11
Problema
En algunos equipos Dell PCs (ordenadores de sobremesa y portátiles) que utilizan Windows 10 u 11, se puede producir un bloqueo al navegar por el sistema de archivos para importar un archivo de configuración de la VPN. Si se produce este problema, verá mensajes como los siguientes en los registros del cliente AWS proporcionado:
System.AccessViolationException: Attempted to read or write protected memory. This is often an indication that other memory is corrupt.
at System.Data.SQLite.UnsafeNativeMethods.sqlite3_open_interop(Byte[] utf8Filename, Int32 flags, IntPtr& db)
at System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteConnectionFlags connectionFlags, SQLiteOpenFlagsEnum openFlags, Int32 maxPoolSize, Boolean usePool)
at System.Data.SQLite.SQLiteConnection.Open()
at STCommonShellIntegration.DataShellManagement.CreateNewConnection(SQLiteConnection& newConnection)
at STCommonShellIntegration.DataShellManagement.InitConfiguration(Dictionary`2 targetSettings)
at DBROverlayIcon.DBRBackupOverlayIcon.initComponent()Causa
El sistema de Backup and Recovery de Dell en Windows 10 y 11 puede provocar conflictos con el cliente AWS proporcionado, especialmente con los tres siguientes DLLs:
-
DBRShellExtension.dll
-
DBROverlayIconBackuped.dll
-
DBROverlayIconNotBackuped.dll
Solución
Para evitar este problema, primero asegúrese de que su cliente esté actualizado con la última versión del cliente AWS proporcionado. Vaya a la descarga de AWS Client VPN
Lleve a cabo también alguna de las siguientes operaciones:
-
Si utiliza la aplicación Dell Backup and Recovery, asegúrese de que esté actualizada. Una publicación en el foro de Dell
indica que este problema se ha resuelto en versiones más recientes de la aplicación. -
Si no está utilizando la aplicación Dell Backup and Recovery, seguirá siendo necesario tomar algunas medidas si experimenta este problema. Si no desea actualizar la aplicación, como alternativa, puede eliminar o cambiar el nombre de los archivos DLL. Sin embargo, tenga en cuenta que esto impedirá que la aplicación Dell Backup and Recovery funcione por completo.
Eliminar o cambiar el nombre de los archivos DLL
-
Vaya al Explorador de Windows y navegue hasta la ubicación en la que esté instalada Dell Backup and Recovery. Normalmente se instala en la siguiente ubicación, pero es posible que tenga que buscar para encontrarla.
C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell -
Elimine manualmente los siguientes archivos DLL del directorio de instalación o cámbieles el nombre. Cualquiera de estas acciones impedirá que se carguen.
-
DBRShellExtension.dll
-
DBROverlayIconBackuped.dll
-
DBROverlayIconNotBackuped.dll
Puede cambiar el nombre de los archivos añadiendo «.bak» al final del nombre del archivo, por ejemplo, DBROverlay IconBackuped .dll.bak.
-
Interfaz gráfica de usuario de OpenVPN
La siguiente información de solución de problemas se ha probado en las versiones 11.10.0.0 y 11.11.0.0 del software OpenVPN GUI en Windows 10 Home (64 bits) y Windows Server 2016 (64 bits).
El archivo de configuración se almacena en la siguiente ubicación del equipo.
C:\Users\User\OpenVPN\configLos registros de conexión se almacenan en la siguiente ubicación del equipo.
C:\Users\User\OpenVPN\logCliente de conexión de OpenVPN
La siguiente información de solución de problemas se ha probado en las versiones 2.6.0.100 y 2.7.1.101 del software OpenVPN Connect Client en Windows 10 Home (64 bits) y Windows Server 2016 (64 bits).
El archivo de configuración se almacena en la siguiente ubicación del equipo.
C:\Users\User\AppData\Roaming\OpenVPN Connect\profileLos registros de conexión se almacenan en la siguiente ubicación del equipo.
C:\Users\User\AppData\Roaming\OpenVPN Connect\logsNo se puede resolver el DNS
Problema
La conexión falla con el siguiente error.
Transport Error: DNS resolve error on 'cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com (http://cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com/)' for UDP session: No such host is known.Causa
No se puede resolver el nombre de DNS. El cliente debe prefijar una cadena aleatoria al nombre de DNS para evitar el almacenamiento en caché del DNS; sin embargo, algunos clientes no lo hacen.
Solución
Consulte la solución del problema No se puede resolver el nombre de DNS del punto de enlace de Client VPN en la Guía del administrador de AWS Client VPN .
Falta el alias PKI
Problema
Se produce en siguiente error en una conexión con un punto de enlace de Client VPN que no utiliza la autenticación mutua.
FATAL:CLIENT_EXCEPTION: connect error: Missing External PKI aliasCausa
El software de OpenVPN Connect Client tiene el siguiente problema conocido: intenta autenticarse mediante autenticación mutua, pero si el archivo de configuración no contiene una clave ni un certificado de cliente, la autenticación falla.
Solución
Especifique un certificado y una clave de cliente aleatoria en el archivo de configuración de Client VPN e importe la nueva configuración en el software OpenVPN Connect Client. También tiene la opción de utilizar otro cliente, como el cliente OpenVPN GUI (v11.12.0.0) o el cliente Viscosity (v.1.7.14).
