기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows 기반 AWS 클라이언트와의 클라이언트 VPN 연결 문제 해결

다음 섹션에는 Windows 기반 클라이언트를 사용하여 클라이언트 VPN 엔드포인트에 연결할 때 발생할 수 있는 문제에 대한 정보가 포함되어 있습니다.

AWS 제공된 클라이언트 이벤트 로그

AWS 제공된 클라이언트는 이벤트 로그를 생성하고 컴퓨터의 다음 위치에 저장합니다.

C:\Users\User\AppData\Roaming\AWSVPNClient\logs

다음과 같은 유형의 로그를 사용할 수 있습니다.

AWS 제공된 클라이언트는 Windows 서비스를 사용하여 루트 작업을 수행합니다. Windows 서비스 로그는 컴퓨터의 다음 위치에 저장됩니다.

C:\Program Files\Amazon\AWS VPN Client\WinServiceLogs\username

클라이언트가 연결할 수 없습니다.

문제

AWS 제공된 클라이언트는 클라이언트 VPN 엔드포인트에 연결할 수 없습니다.

원인

이 문제의 원인은 다음 중 하나일 수 있습니다.

Solution

컴퓨터에서 실행 중인 다른 OpenVPN 애플리케이션이 있는지 확인합니다. 있는 경우 이러한 프로세스를 중지하거나 종료하고 클라이언트 VPN 엔드포인트에 다시 연결해 보세요. 로그 열기VPN에 오류가 있는지 확인하고 클라이언트 VPN 관리자에게 다음 정보를 확인하도록 요청합니다.

클라이언트가 “아니요 TAP- Windows 어댑터” 로그 메시지에 연결할 수 없음

문제

AWS 제공된 클라이언트는 클라이언트 VPN 엔드포인트에 연결할 수 없으며 애플리케이션 로그에 다음과 같은 오류 메시지가 나타납니다. “이 시스템에는 TAP-Windows 어댑터가 없습니다. 시작 -> 모든 프로그램 -> TAP-Windows -> 유틸리티 -> 새 TAP-Windows 가상 이더넷 어댑터 추가'로 이동하여 TAP-Windows 어댑터를 생성할 수 있습니다.

Solution

다음 조치 중 하나 이상을 수행하여 이 문제를 해결할 수 있습니다.

클라이언트가 다시 연결 중 상태로 멈췄습니다.

문제

AWS 제공된 클라이언트가 클라이언트 VPN 엔드포인트에 연결하려고 하는데 재연결 상태에 멈췄습니다.

원인

이 문제의 원인은 다음 중 하나일 수 있습니다.

Solution

컴퓨터가 인터넷에 연결되어 있는지 확인합니다. 클라이언트 VPN 관리자에게 구성 파일의 remote 명령이 유효한 IP 주소로 확인되는지 확인하도록 요청합니다. 클라이언트 창에서 연결 해제를 선택하여 VPN 세션 연결을 해제하고 다시 연결을 시도할 수도 있습니다 AWS VPN.

VPN 연결 프로세스가 예기치 않게 종료됨

문제

클라이언트 VPN 엔드포인트에 연결하는 동안 클라이언트가 예기치 않게 종료됩니다.

원인

TAP-Windows가 컴퓨터에 설치되지 않았습니다. 이 소프트웨어는 클라이언트를 실행하는 데 필요합니다.

Solution

AWS 제공된 클라이언트 설치 관리자를 다시 실행하여 필요한 모든 종속성을 설치합니다.

애플리케이션을 시작하지 못했습니다.

문제

Windows 7에서는 AWS 제공된 클라이언트가 열려고 해도 시작되지 않습니다.

원인

.NET Framework 4.7.2 이상이 컴퓨터에 설치되어 있지 않습니다. 클라이언트를 실행하는 데 필요합니다.

Solution

AWS 제공된 클라이언트 설치 관리자를 다시 실행하여 필요한 모든 종속성을 설치합니다.

클라이언트가 프로필을 만들 수 없습니다.

문제

AWS 제공 클라이언트를 사용하여 프로파일을 생성할 때 다음 오류가 발생합니다.

The config should have either cert and key or auth-user-pass specified.

원인

클라이언트 VPN 엔드포인트가 상호 인증을 사용하는 경우 구성(.ovpn) 파일에는 클라이언트 인증서와 키가 포함되지 않습니다.

Solution

클라이언트 VPN 관리자가 구성 파일에 클라이언트 인증서와 키를 추가했는지 확인합니다. 자세한 내용은 AWS Client VPN 관리자 안내서의 클라이언트 구성 내보내기를 참조하세요.

VPN 팝업 메시지로 연결 해제

문제

는 다음과 같은 팝업 메시지와 함께 연결이 VPN 끊어VPN집니다. “장치가 연결된 로컬 네트워크의 주소 공간이 변경되어 연결이 종료됩니다. 새 VPN 연결을 설정하세요.”

원인

TAP-Windows 어댑터에 필요한 설명이 포함되어 있지 않습니다.

Solution

Description 필드가 아래 내용과 일치하지 않으면 먼저 TAP-Windows 어댑터를 제거한 다음 AWS 제공된 클라이언트 설치 관리자를 다시 실행하여 필요한 모든 종속성을 설치합니다.

C:\Users\jdoe> ipconfig /all
   
Ethernet adapter Ethernet 2:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : AWS VPN Client TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-50-ED-5A-DE
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Windows 10 또는 11을 PCs 사용하는 Dell에서 클라이언트 충돌 발생

문제

Windows 10 또는 11을 실행하는 특정 DellPCs(데스크톱 및 노트북)에서 VPN 구성 파일을 가져오기 위해 파일 시스템을 탐색할 때 충돌이 발생할 수 있습니다. 이 문제가 발생하면 AWS 제공된 클라이언트의 로그에 다음과 같은 메시지가 표시됩니다.

System.AccessViolationException: Attempted to read or write protected memory. This is often an indication that other memory is corrupt.
   at System.Data.SQLite.UnsafeNativeMethods.sqlite3_open_interop(Byte[] utf8Filename, Int32 flags, IntPtr& db)
   at System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteConnectionFlags connectionFlags, SQLiteOpenFlagsEnum openFlags, Int32 maxPoolSize, Boolean usePool)
   at System.Data.SQLite.SQLiteConnection.Open()
   at STCommonShellIntegration.DataShellManagement.CreateNewConnection(SQLiteConnection& newConnection)
   at STCommonShellIntegration.DataShellManagement.InitConfiguration(Dictionary`2 targetSettings)
   at DBROverlayIcon.DBRBackupOverlayIcon.initComponent()

원인

Windows 10 및 11의 Dell Backup and Recovery 시스템은 AWS 제공된 클라이언트, 특히 다음 세 와 충돌을 일으킬 수 있습니다DLLs.

Solution

이 문제를 방지하려면 먼저 클라이언트가 AWS 제공된 클라이언트의 최신 버전인지 확인합니다. AWS 클라이언트 VPN 다운로드로 이동하여 최신 버전을 사용할 수 있는 경우 최신 버전으로 업그레이드합니다.

열기VPN GUI

다음 문제 해결 정보는 Windows 10 Home(64비트) 및 Windows Server 2016(64비트)의 OpenVPN GUI 소프트웨어 버전 11.10.0.0 및 11.11.0.0에서 테스트되었습니다.

구성 파일은 컴퓨터의 다음 위치에 저장됩니다.

C:\Users\User\OpenVPN\config

연결 로그는 컴퓨터의 다음 위치에 저장됩니다.

C:\Users\User\OpenVPN\log

연결 클라이언트 열기VPN

다음 문제 해결 정보는 Windows 10 Home(64비트) 및 Windows Server 2016(64비트)의 OpenVPN Connect Client 소프트웨어 버전 2.6.0.100 및 2.7.1.101에서 테스트되었습니다.

구성 파일은 컴퓨터의 다음 위치에 저장됩니다.

C:\Users\User\AppData\Roaming\OpenVPN Connect\profile

연결 로그는 컴퓨터의 다음 위치에 저장됩니다.

C:\Users\User\AppData\Roaming\OpenVPN Connect\logs

해결할 수 없음 DNS

문제

다음 오류로 인해 연결이 실패합니다.

Transport Error: DNS resolve error on 'cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com (http://cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com/)' for UDP session: No such host is known.

원인

DNS 이름을 확인할 수 없습니다. 클라이언트는 DNS 캐싱을 방지하기 위해 DNS 이름에 임의의 문자열을 붙여야 하지만, 일부 클라이언트는 이 작업을 수행하지 않습니다.

Solution

AWS Client VPN 관리자 안내서의 클라이언트 VPN 엔드포인트 DNS 이름을 해결할 수 없음에 대한 솔루션을 참조하세요.

누락된 PKI별칭

문제

상호 인증을 사용하지 않는 클라이언트 VPN 엔드포인트에 대한 연결은 다음 오류와 함께 실패합니다.

FATAL:CLIENT_EXCEPTION: connect error: Missing External PKI alias

원인

OpenVPN Connect Client 소프트웨어에는 상호 인증을 사용하여 인증을 시도하는 알려진 문제가 있습니다. 구성 파일에 클라이언트 키와 인증서가 없으면 인증이 실패합니다.

Solution

클라이언트 VPN 구성 파일에서 임의의 클라이언트 키와 인증서를 지정하고 새 구성을 OpenVPN Connect Client 소프트웨어로 가져옵니다. 또는 OpenVPN 클라이언트(v11.12.0.0) 또는 Viscosity GUI 클라이언트(v.1.7.14)와 같은 다른 클라이언트를 사용합니다.