Solución de problemas de conexiones de AWS Client VPN con clientes basados en Windows
En las siguientes secciones, se incluye información sobre algunos problemas que pueden surgir al utilizar clientes basados en Windows para conectarse a un punto de enlace de Client VPN.
Registros de eventos del cliente proporcionado por AWS
El cliente proporcionado por AWS crea registros de eventos y los almacena en la siguiente ubicación del equipo.
C:\Users\User\AppData\Roaming\AWSVPNClient\logs
Dispone de los siguientes tipos de registros:
-
Registros de aplicación: contienen información sobre la aplicación. Estos registros tienen el prefijo 'aws_vpn_client_'.
-
Registros de OpenVPN: contienen información sobre los procesos de OpenVPN. Estos registros tienen el prefijo 'ovpn_aws_vpn_client_'.
El cliente proporcionado por AWS utiliza el servicio de Windows para realizar operaciones de raíz. Los registros de servicio de Windows se almacenan en la siguiente ubicación del equipo.
C:\Program Files\Amazon\Site-to-Site VPN Client\WinServiceLogs\username
Temas de solución de problemas
El cliente no puede establecer conexión
Problema
El cliente proporcionado por AWS no puede conectarse al punto de enlace de Client VPN.
Causa
Este problema podría deberse a una de las siguientes causas:
-
Ya hay otro proceso de OpenVPN ejecutándose en el equipo, lo que impide que el cliente establezca conexión.
-
El archivo de configuración (.ovpn) no es válido.
Solución
Verifique que no haya otras aplicaciones de OpenVPN que se estén ejecutando en su equipo. En caso de haberlas, detenga o cierre estos procesos e intente volver a establecer conexión con el punto de enlace de Client VPN. Compruebe si hay errores en los registros de OpenVPN y pida al administrador de Client VPN que verifique la siguiente información:
-
El archivo de configuración debe contener el certificado y la clave de cliente correctos. Para obtener más información, consulte Exportar la configuración de un cliente en la Guía del administrador de AWS Client VPN.
-
La CRL debe seguir siendo válida. Para obtener más información, consulte la sección sobre el error Los clientes no pueden conectarse a un punto de enlace de Client VPN en la Guía del administrador de AWS Client VPN.
El cliente no se puede conectar con el mensaje de registro “no hay adaptadores TAP-Windows”
Problema
El cliente proporcionado por AWS no se puede conectar al punto de conexión de la VPN del cliente y aparece el siguiente mensaje de error en los registros de la aplicación: “Este sistema no tiene adaptadores TAP-Windows. Debería poder crear un adaptador TAP-Windows yendo a Inicio -> Todos los programas -> TAP-Windows -> Utilidades -> Agregar un nuevo adaptador Ethernet virtual TAP-Windows”.
Solución
Puede solucionar este problema realizando una o más de las siguientes acciones:
-
Reinicie el adaptador TAP-Windows.
-
Vuelva a instalar el controlador TAP-Windows.
-
Cree un nuevo adaptador TAP-Windows.
El cliente está atascado en un estado de reconexión
Problema
El cliente proporcionado por AWS está intentando conectarse al punto de enlace de Client VPN, pero está bloqueado en un estado de reconexión.
Causa
Este problema podría deberse a una de las siguientes causas:
-
Su equipo no está conectado a Internet.
-
El nombre de host de DNS no se resuelve en una dirección IP.
-
Un proceso de OpenVPN está intentando conectarse indefinidamente al punto de enlace.
Solución
Compruebe que el equipo esté conectado a Internet. Pida al administrador de Client VPN que compruebe que la directiva remote del archivo de configuración se resuelva en una dirección IP válida. También puede desconectar la sesión de VPN si selecciona Disconnect (Desconectar) en la ventana AWS VPN Client e intentar conectarse de nuevo.
El proceso de conexión de la VPN se cierra inesperadamente
Problema
Al conectarse a un punto de enlace de Client VPN, el cliente se cierra inesperadamente.
Causa
TAP-Windows no está instalado en el equipo. Este software tiene que estar instalado para poder ejecutar el cliente.
Solución
Vuelva a ejecutar el instalador del cliente proporcionado por AWS para instalar todas las dependencias necesarias.
La aplicación no se inicia
Problema
En Windows 7, el cliente proporcionado por AWS no se inicia cuando intenta abrirlo.
Causa
.NET Framework 4.7.2 o superior no está instalado en el equipo. Es necesario que esté instalado para poder ejecutar el cliente.
Solución
Vuelva a ejecutar el instalador del cliente proporcionado por AWS para instalar todas las dependencias necesarias.
El cliente no puede crear el perfil
Problema
Cuando intenta crear un perfil con el cliente proporcionado por AWS, aparece el siguiente mensaje de error.
The config should have either cert and key or auth-user-pass specified.Causa
Si el punto de enlace de Client VPN utiliza la autenticación mutua, el archivo de configuración (.ovpn) no contiene el certificado y la clave del cliente.
Solución
Asegúrese de que el administrador de Client VPN agregue la clave y el certificado de cliente al archivo de configuración. Para obtener más información, consulte Exportar la configuración de un cliente en la Guía del administrador de AWS Client VPN.
La VPN se desconecta con un mensaje emergente
Problema
La VPN se desconecta y aparece un mensaje emergente que dice: “La conexión VPN se interrumpe porque ha cambiado el espacio de direcciones de la red local a la que está conectado el dispositivo. Establezca una nueva conexión de VPN”.
Causa
El adaptador TAP-Windows no contiene la descripción requerida.
Solución
Si el campo Description que aparece a continuación no coincide, quite primero el adaptador TAP-Windows y, a continuación, vuelva a ejecutar el instalador de cliente proporcionado por AWS para instalar todas las dependencias necesarias.
C:\Users\jdoe> ipconfig /all
Ethernet adapter Ethernet 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : AWS VPN Client TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-50-ED-5A-DE
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : YesSe produce un fallo del cliente en las computadoras Dell que utilizan Windows 10 u 11
Problema
En algunas computadoras Dell (de escritorio y portátiles) que ejecutan Windows 10 u 11, puede producirse un fallo al navegar por el sistema de archivos para importar un archivo de configuración VPN. Si se produce este problema, verá mensajes como los siguientes en los registros del cliente que proporciona AWS:
System.AccessViolationException: Attempted to read or write protected memory. This is often an indication that other memory is corrupt.
at System.Data.SQLite.UnsafeNativeMethods.sqlite3_open_interop(Byte[] utf8Filename, Int32 flags, IntPtr& db)
at System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteConnectionFlags connectionFlags, SQLiteOpenFlagsEnum openFlags, Int32 maxPoolSize, Boolean usePool)
at System.Data.SQLite.SQLiteConnection.Open()
at STCommonShellIntegration.DataShellManagement.CreateNewConnection(SQLiteConnection& newConnection)
at STCommonShellIntegration.DataShellManagement.InitConfiguration(Dictionary`2 targetSettings)
at DBROverlayIcon.DBRBackupOverlayIcon.initComponent()Causa
El sistema de Dell Backup and Recovery en Windows 10 y 11 podría provocar conflictos con el cliente que proporciona AWS, en particular con los tres DLL siguientes:
-
DBRShellExtension.dll
-
DBROverlayIconBackuped.dll
-
DBROverlayIconNotBackuped.dll
Solución
Para evitar este problema, primero asegúrese de que su cliente cuente con la última versión del cliente que proporciona AWS. Vaya a la descarga de AWS Client VPN
Lleve a cabo también alguna de las siguientes operaciones:
-
Si utiliza la aplicación Dell Backup and Recovery, asegúrese de que esté actualizada. Una publicación en el foro de Dell
indica que este problema se ha resuelto en versiones más recientes de la aplicación. -
Si no está utilizando la aplicación Dell Backup and Recovery, seguirá siendo necesario tomar algunas medidas si experimenta este problema. Si no desea actualizar la aplicación, como alternativa, puede eliminar o cambiar el nombre de los archivos DLL. Sin embargo, tenga en cuenta que esto impedirá que la aplicación Dell Backup and Recovery funcione por completo.
Eliminar o cambiar el nombre de los archivos DLL
-
Vaya al Explorador de Windows y navegue hasta la ubicación en la que esté instalada Dell Backup and Recovery. Normalmente se instala en la siguiente ubicación, pero es posible que tenga que buscar para encontrarla.
C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell -
Elimine manualmente los siguientes archivos DLL del directorio de instalación o cámbieles el nombre. Cualquiera de estas acciones impedirá que se carguen.
-
DBRShellExtension.dll
-
DBROverlayIconBackuped.dll
-
DBROverlayIconNotBackuped.dll
Puede cambiar el nombre de los archivos añadiendo “.bak” al final del nombre del archivo, por ejemplo, DBROverlayIconBackuped.dll.bak.
-
Interfaz gráfica de usuario de OpenVPN
La siguiente información de solución de problemas se ha probado en las versiones 11.10.0.0 y 11.11.0.0 del software OpenVPN GUI en Windows 10 Home (64 bits) y Windows Server 2016 (64 bits).
El archivo de configuración se almacena en la siguiente ubicación del equipo.
C:\Users\User\OpenVPN\configLos registros de conexión se almacenan en la siguiente ubicación del equipo.
C:\Users\User\OpenVPN\logCliente de conexión de OpenVPN
La siguiente información de solución de problemas se ha probado en las versiones 2.6.0.100 y 2.7.1.101 del software OpenVPN Connect Client en Windows 10 Home (64 bits) y Windows Server 2016 (64 bits).
El archivo de configuración se almacena en la siguiente ubicación del equipo.
C:\Users\User\AppData\Roaming\OpenVPN Connect\profileLos registros de conexión se almacenan en la siguiente ubicación del equipo.
C:\Users\User\AppData\Roaming\OpenVPN Connect\logsNo se puede resolver el DNS
Problema
La conexión falla con el siguiente error.
Transport Error: DNS resolve error on 'cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com (http://cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com/)' for UDP session: No such host is known.Causa
No se puede resolver el nombre de DNS. El cliente debe prefijar una cadena aleatoria al nombre de DNS para evitar el almacenamiento en caché del DNS; sin embargo, algunos clientes no lo hacen.
Solución
Consulte la solución del problema No se puede resolver el nombre de DNS del punto de enlace de Client VPN en la Guía del administrador de AWS Client VPN.
Falta el alias PKI
Problema
Se produce en siguiente error en una conexión con un punto de enlace de Client VPN que no utiliza la autenticación mutua.
FATAL:CLIENT_EXCEPTION: connect error: Missing External PKI aliasCausa
El software de OpenVPN Connect Client tiene el siguiente problema conocido: intenta autenticarse mediante autenticación mutua, pero si el archivo de configuración no contiene una clave ni un certificado de cliente, la autenticación falla.
Solución
Especifique un certificado y una clave de cliente aleatoria en el archivo de configuración de Client VPN e importe la nueva configuración en el software OpenVPN Connect Client. También tiene la opción de utilizar otro cliente, como el cliente OpenVPN GUI (v11.12.0.0) o el cliente Viscosity (v.1.7.14).
