Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah koneksi AWS Client VPN dengan klien berbasis Linux
Bagian berikut berisi informasi tentang pencatatan, dan masalah yang mungkin Anda temui saat menggunakan client berbasis Linux. Pastikan bahwa Anda menjalankan client versi terbaru.
Topik
AWS menyediakan log peristiwa klien
Klien yang AWS disediakan menyimpan file log dan file konfigurasi di lokasi berikut di sistem Anda:
/home/username/.config/AWSVPNClient/Proses daemon klien yang AWS disediakan menyimpan file log di lokasi berikut di sistem Anda:
/var/log/aws-vpn-client/Misalnya, Anda dapat memeriksa file log berikut untuk menemukan kesalahan dalam skrip DNS atas/bawah yang menyebabkan koneksi gagal:
/var/log/aws-vpn-client/configure-dns-up.log/var/log/aws-vpn-client/configure-dns-down.log
Kueri DNS masuk ke server nama default
Masalah
Di beberapa situasi setelah koneksi VPN dibuat, kueri DNS akan tetap masuk ke dalam nameserver sistem default, bukan nameserver yang dikonfigurasi untuk titik akhir ClientVPN.
Penyebab
Klien berinteraksi dengan systemd-resolved, layanan yang tersedia pada sistem Linux, yang berfungsi sebagai bagian utama dari manajemen DNS. Ini digunakan untuk mengonfigurasi server DNS yang telah didorong dari titik akhir ClientVPN. Masalah ini terjadi karena systemd-resolved tidak dapat menetapkan prioritas tertinggi ke server DNS yang disediakan oleh titik akhir ClientVPN. Sebaliknya, ia menambahkan server ke daftar server DNS yang sudah ada yang dikonfigurasi pada sistem lokal. Akibatnya, server DNS asli mungkin masih memiliki prioritas tertinggi, dan karena itu digunakan untuk me-resolve kueri DNS.
Solusi
-
Tambahkan arahan berikut pada baris pertama file konfigurasi OpenVPN, untuk memastikan bahwa semua kueri DNS dikirim ke terowongan VPN.
dhcp-option DOMAIN-ROUTE . -
Gunakan stub resolver yang disediakan oleh systemd-resolved. Untuk dapat melakukannya, symlink
/etc/resolv.confke/run/systemd/resolve/stub-resolv.confdengan menjalankan perintah berikut pada sistem.sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf -
(Opsional) Jika Anda tidak ingin systemd-resolved menjalankan proxy kueri DNS, dan sebagai gantinya ingin kueri dikirim ke server nama DNS asli secara langsung, symlink
/etc/resolv.confke/run/systemd/resolve/resolv.confsebagai gantinya.sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.confAnda mungkin ingin melakukan prosedur ini untuk melewati konfigurasi yang diselesaikan sistem, misalnya untuk cache jawaban DNS, konfigurasi DNS per antarmuka, penegakan, dan sebagainya. DNSSec Opsi ini sangat berguna ketika Anda memiliki kebutuhan untuk meng-override catatan DNS publik dengan catatan privat saat terkoneksi ke VPN. Misalnya, mungkin Anda memiliki DNS resolver privat di VPC privat Anda dengan sebuah catatan untuk www.example.com, yang dapat me-resolve ke IP privat. Opsi ini dapat digunakan untuk meng-override catatan publik www.example.com, yang me-resolve ke IP publik.
OpenVPN (baris perintah)
Masalah
Koneksi tidak berfungsi dengan benar karena resolusi DNS tidak bekerja.
Penyebab
Server DNS tidak dikonfigurasikan pada titik akhir Client VPN, atau tidak dianggap oleh perangkat lunak klien.
Solusi
Gunakan langkah-langkah berikut untuk memeriksa bahwa server DNS telah dikonfigurasi dan bekerja dengan benar.
-
Pastikan bahwa entri server DNS muncul di dalam log. Pada contoh berikut,
192.168.0.2server DNS (dikonfigurasi di dalam titik akhir Client VPN) telah dikembalikan di baris terakhir.Mon Apr 15 21:26:55 2019 us=274574 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) WRRMon Apr 15 21:26:55 2019 us=276082 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 192.168.0.2,route-gateway 10.0.0.97,topology subnet,ping 1,ping-restart 20,auth-token,ifconfig 10.0.0.98 255.255.255.224,peer-id 0Jika tidak ada server DNS yang ditentukan, minta kepada administrator Client VPN Anda untuk mengubah titik akhir Client VPN serta pastikan bahwa server DNS (misalnya, server VPC DNS) telah ditentukan untuk titik akhir Client VPN. Untuk informasi selengkapnya, lihat Titik akhir Client VPN dalam Panduan administrator AWS Client VPN .
-
Pastikan bahwa paket
resolvconftelah diinstal dengan menjalankan perintah berikut.sudo apt list resolvconfOutput akan mengembalikan hal-hal berikut.
Listing... Done resolvconf/bionic-updates,now 1.79ubuntu10.18.04.3 all [installed]Jika tidak diinstal, instal paket dengan menggunakan perintah berikut.
sudo apt install resolvconf -
Buka file konfigurasi Client VPN (file .ovpn) di teks editor dan tambahkan Anda baris berikut.
script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-confPeriksa log untuk memverifikasi bahwa skrip
resolvconftelah diminta. Log harus berisi baris yang serupa dengan baris berikut.Mon Apr 15 21:33:52 2019 us=795388 /etc/openvpn/update-resolv-conf tun0 1500 1552 10.0.0.98 255.255.255.224 init dhcp-option DNS 192.168.0.2
OpenVPN melalui Pengelola Jaringan (GUI)
Masalah
Ketika menggunakan client Pengelola Jaringan OpenVPN, koneksi gagal dengan galat berikut.
Apr 15 17:11:07 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 5 2018
Apr 15 17:11:07 library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.08
Apr 15 17:11:07 RESOLVE: Cannot resolve host address: cvpn-endpoint-1234.prod.clientvpn.us-east-1.amazonaws.com:443 (Name or service not known)
Apr 15 17:11:07 RESOLVE: Cannot resolve host
Apr 15 17:11:07 Could not determine IPv4/IPv6 protocolPenyebab
Tanda remote-random-hostname tidak diperhitungkan, dan klien tidak dapat membuat hubungan menggunakan paket network-manager-gnome.
Solusi
Lihat solusi untuk masalah Tidak Dapat Me-resolve Nama DNS Titik Akhir Client VPN dalam Panduan administrator AWS Client VPN .
