Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risoluzione dei problemi delle connessioni AWS Client VPN con client macOS
<a name="macos-troubleshooting"></a>

Le sezioni seguenti contengono informazioni sulla registrazione e sui problemi che potrebbero verificarsi durante l'utilizzo dei client macOS. Verifica di eseguire la versione più recente di questi client. 

## AWS ha fornito i registri degli eventi del client
<a name="macos-troubleshooting-client-vpn-connect"></a>

Il client AWS fornito crea i registri degli eventi e li archivia nella seguente posizione sul computer.

```
/Users/username/.config/AWSVPNClient/logs
```

Sono disponibili i seguenti tipi di log:
+ **Log applicazioni**: contengono informazioni sull'applicazione. Questi log sono preceduti da 'aws\$1vpn\$1client\$1'.
+ **Log di OpenVPN**: contengono informazioni sui processi OpenVPN. Questi log sono preceduti da 'ovpn\$1aws\$1vpn\$1client\$1'.

Il client AWS fornito utilizza il demone client per eseguire operazioni root. I log del daemon vengono archiviati nei seguenti percorsi del computer.

```
/var/log/AWSVPNClient/AcvcHelperErrLog.txt
/var/log/AWSVPNClient/AcvcHelperOutLog.txt
```

Il client AWS fornito memorizza i file di configurazione nella seguente posizione sul computer.

```
/Users/username/.config/AWSVPNClient/OpenVpnConfigs
```

**Topics**
+ [AWS ha fornito i registri degli eventi del client](#macos-troubleshooting-client-vpn-connect)
+ [Il client non è in grado di connettersi](#macos-troubleshooting-client-vpn-cannot-connect)
+ [Il client è bloccato in uno stato di riconnessione](#macos-troubleshooting-client-vpn-stuck)
+ [Il client non è in grado di creare un profilo](#macos-troubleshooting-client-vpn-cannot-create-profile)
+ [Lo strumento di supporto è un errore obbligatorio](#macos-troubleshooting-helper-tool)
+ [Tunnelblick](#macos-troubleshooting-tunnelblick)
+ [Impossibile trovare l'algoritmo di cifratura 'AES-256-GCM'](#tunnelblick-cipher)
+ [La connessione smette di rispondere e si ripristina](#tunnelblick-connection-reset)
+ [Utilizzo chiave esteso (EKU)](#tunnelblick-eku)
+ [Certificato scaduto](#tunnelblick-certificate-expired)
+ [OpenVPN](#macos-troubleshooting-openvpn)
+ [Impossibile risolvere DNS](#macos-openvpn-dns)

## Il client non è in grado di connettersi
<a name="macos-troubleshooting-client-vpn-cannot-connect"></a>

**Problema**  
Il client AWS fornito non può connettersi all'endpoint Client VPN.

**Causa**  
La causa del problema può essere una delle seguenti:
+ Sul computer è già in esecuzione un altro processo OpenVPN che impedisce al client di connettersi.
+ Il file di configurazione (.ovpn) non è valido.

**Soluzione**  
Controlla che nessun'altra applicazione OpenVPN sia in esecuzione sul computer. In caso contrario, interrompi o chiudi questi processi e prova di nuovo a connetterti all'endpoint Client VPN. Controlla la presenza di errori nei log OpenVPN e chiedi all'amministratore Client VPN di verificare le seguenti informazioni:
+ Il file di configurazione contiene la chiave e il certificato client corretti. Per ulteriori informazioni, consulta [Esportazione della configurazione client](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) nella *Guida per l'amministratore di AWS Client VPN *.
+ Il CRL è ancora valido. Per ulteriori informazioni, consulta [Il client non è in grado di connettersi a un endpoint Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#client-cannot-connect) nella *Guida per l'amministratore di AWS Client VPN *.

## Il client è bloccato in uno stato di riconnessione
<a name="macos-troubleshooting-client-vpn-stuck"></a>

**Problema**  
Il client AWS fornito sta tentando di connettersi all'endpoint Client VPN, ma è bloccato in uno stato di riconnessione.

**Causa**  
La causa del problema può essere una delle seguenti:
+ Il computer non è connesso a Internet.
+ Il nome host DNS non viene risolto in un indirizzo IP.
+ Un processo OpenVPN sta tentando indefinitamente di connettersi all'endpoint.

**Soluzione**  
Verifica che il computer sia connesso a Internet. Chiedi all'amministratore Client VPN di verificare che la direttiva `remote` nel file di configurazione venga risolta in un indirizzo IP valido. Puoi anche disconnettere la sessione VPN selezionando **Disconnetti** nella finestra del client AWS VPN e riprova a connetterti.

## Il client non è in grado di creare un profilo
<a name="macos-troubleshooting-client-vpn-cannot-create-profile"></a>

**Problema**  
Quando provi a creare un profilo utilizzando il client fornito da AWS viene visualizzato il seguente errore:

```
The config should have either cert and key or auth-user-pass specified.
```

**Causa**  
Se l'endpoint Client VPN utilizza l'autenticazione reciproca, il file di configurazione (.ovpn) non contiene il certificato e la chiave client.

**Soluzione**  
Assicurati che l'amministratore Client VPN aggiunga il certificato e la chiave client al file di configurazione. Per ulteriori informazioni, consulta [Esportazione della configurazione client](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) nella *Guida per l'amministratore di AWS Client VPN *.

## Lo strumento di supporto è un errore obbligatorio
<a name="macos-troubleshooting-helper-tool"></a>

**Problema**  
Quando tenti di connettere la VPN, viene visualizzato il seguente errore.

```
AWS VPN Client Helper Tool is required to establish the connection.
```

**Soluzione**  
Vedi il seguente articolo su AWS re:POST. [Client AWS VPN: lo strumento di supporto è un errore obbligatorio](https://repost.aws/questions/QUbch5NzWnSyWbGM0hu4w0mg/aws-vpn-client-helper-tool-is-required-error)

## Tunnelblick
<a name="macos-troubleshooting-tunnelblick"></a>

Le seguenti informazioni sulla risoluzione dei problemi sono state verificate sulla versione 3.7.8 (build 5180) del software Tunnelblick su macOS High Sierra 10.13.6.

Il file di configurazione per le configurazioni private viene archiviato nel seguente percorso del computer.

```
/Users/username/Library/Application Support/Tunnelblick/Configurations
```

Il file di configurazione per le configurazioni condivise viene archiviato nel seguente percorso del computer.

```
/Library/Application Support/Tunnelblick/Shared
```

I log di connessione vengono archiviati nel seguente percorso del computer.

```
/Library/Application Support/Tunnelblick/Logs
```

Per aumentare il dettaglio dei log, aprire l'applicazione Tunnelblick, scegliere **Settings (Impostazioni)** e regolare il valore per **VPN log level (Livello di log VPN)**.

## Impossibile trovare l'algoritmo di cifratura 'AES-256-GCM'
<a name="tunnelblick-cipher"></a>

**Problema**  
La connessione non riesce e restituisce il seguente errore nei log.

```
2019-04-11 09:37:14 Cipher algorithm 'AES-256-GCM' not found
2019-04-11 09:37:14 Exiting due to fatal error
```

**Causa**  
L'applicazione utilizza una versione OpenVPN che non supporta l'algoritmo di crittografia AES-256-GCM.

**Soluzione**  
Scegliere una versione di OpenVPN compatibile nel modo seguente:

1. Aprire l'applicazione Tunnelblick.

1. Seleziona **Impostazioni**.

1. Per **OpenVPN version (Versione di OpenVPN)**, scegliere **2.4.6 - OpenSSL version is v1.0.2q (2.4.6 - la versione OpenSSL è v1.0.2q)**.

## La connessione smette di rispondere e si ripristina
<a name="tunnelblick-connection-reset"></a>

**Problema**  
La connessione non riesce e restituisce il seguente errore nei log.

```
MANAGEMENT: >STATE:1559117927,WAIT,,,,,,
MANAGEMENT: >STATE:1559117928,AUTH,,,,,,
TLS: Initial packet from [AF_INET]3.217.107.5:443, sid=df19e70f a992cda3
VERIFY OK: depth=1, CN=server-certificate
VERIFY KU OK
Validating certificate extended key usage
Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server       Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=server-cvpn
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
```

**Causa**  
Il certificato client è stato revocato. La connessione smette di rispondere dopo aver tentato di autenticarsi e alla fine viene ripristinata dal lato server.

**Soluzione**  
Richiedi un nuovo file di configurazione dall'amministratore Client VPN.

## Utilizzo chiave esteso (EKU)
<a name="tunnelblick-eku"></a>

**Problema**  
La connessione non riesce e restituisce il seguente errore nei log.

```
TLS: Initial packet from [AF_INET]50.19.205.135:443, sid=29f2c917 4856ad34
VERIFY OK: depth=2, O=Digital Signature Trust Co., CN=DST Root CA X3
VERIFY OK: depth=1, C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
VERIFY KU OK
Validating certificate extended key usage
 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=cvpn-lab.myrandomnotes.com (http://cvpn-lab.myrandomnotes.com/)
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
MANAGEMENT: >STATE:1559138717,RECONNECTING,connection-reset,,,,,
```

**Causa**  
L'autenticazione del server è stata completata. Tuttavia, l'autenticazione client non va a buon fine perché il campo Utilizzo chiave esteso (EKU) del certificato client è abilitato per l'autenticazione del server.

**Soluzione**  
Verifica di utilizzare il certificato e la chiave client corretti. Se necessario, verifica con l'amministratore VPN Client. Questo errore può verificarsi se usi il certificato server e non il certificato client per connetterti all'endpoint Client VPN.

## Certificato scaduto
<a name="tunnelblick-certificate-expired"></a>

**Problema**  
L'autenticazione del server va a buon fine ma l'autenticazione client non riesce con il seguente errore.

```
WARNING: “Connection reset, restarting [0] , SIGUSR1[soft,connection-reset] received, process restarting”
```

**Causa**  
La validità del certificato client è scaduta.

**Soluzione**  
Richiedi un nuovo certificato client all'amministratore Client VPN.

## OpenVPN
<a name="macos-troubleshooting-openvpn"></a>

Le seguenti informazioni sulla risoluzione dei problemi sono state verificate sulla versione 2.7.1.100 del software OpenVPN Connect Client su macOS High Sierra 10.13.6.

Il file di configurazione viene archiviato nel seguente percorso del computer.

```
/Library/Application Support/OpenVPN/profile
```

I log di connessione vengono archiviati nel seguente percorso del computer.

```
Library/Application Support/OpenVPN/log/connection_name.log
```

## Impossibile risolvere DNS
<a name="macos-openvpn-dns"></a>

**Problema**  
La connessione non riesce e viene restituito il seguente errore.

```
Mon Jul 15 13:07:17 2019 Transport Error: DNS resolve error on 'cvpn-endpoint-1234.prod.clientvpn.us-east-1.amazonaws.com' for UDP session: Host not found (authoritative)
Mon Jul 15 13:07:17 2019 Client terminated, restarting in 2000 ms...
Mon Jul 15 13:07:18 2019 CONNECTION_TIMEOUT [FATAL-ERR]
Mon Jul 15 13:07:18 2019 DISCONNECTED
Mon Jul 15 13:07:18 2019 >FATAL:CONNECTION_TIMEOUT
```

**Causa**  
OpenVPN Connect non è in grado di risolvere il nome DNS Client VPN.

**Soluzione**  
Consulta la soluzione [Impossibile risolvere il nome DNS dell'endpoint Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#resolve-host-name) nella *Guida per l'amministratore di AWS Client VPN *.