對使用 Windows 型 AWS 用戶端的用戶端VPN連線進行故障診斷 - AWS 用戶端 VPN
AWS 提供的用戶端事件日誌用戶端無法連線用戶端無法與「no TAP-Windows adapters」日誌訊息連線用戶端卡在重新連接狀態VPN 連線程序意外結束應用程式無法啟動用戶端無法建立設定檔VPN 使用快顯訊息中斷連線PCs 使用 Windows 10 或 11 的 Dell 上發生用戶端當機開啟VPN GUI開啟VPN連線用戶端無法解析 DNS遺失PKI別名

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對使用 Windows 型 AWS 用戶端的用戶端VPN連線進行故障診斷

下列各節包含使用 Windows 型用戶端連線至用戶端VPN端點時可能遇到的問題的相關資訊。

AWS 提供的用戶端事件日誌

AWS 提供的用戶端會建立事件日誌,並將其存放在您電腦上的下列位置。

C:\Users\User\AppData\Roaming\AWSVPNClient\logs

以下是可用的日誌類型:

  • 應用程式日誌:包含應用程式的相關資訊。這些日誌的字首會加上 'aws_vpn_client_'。

  • 開啟VPN日誌 :包含開啟VPN程序的相關資訊。這些日誌的字首會加上 'ovpn_aws_vpn_client_'。

AWS 提供的用戶端使用 Windows 服務來執行根操作。Windows 服務日誌儲存在電腦的下列位置。

C:\Program Files\Amazon\AWS VPN Client\WinServiceLogs\username

用戶端無法連線

問題

AWS 提供的用戶端無法連線至用戶端VPN端點。

原因

導致此問題的原因可能為下列其中一項:

  • 另一個開啟VPN程序已在電腦上執行,這會導致用戶端無法連線。

  • 您的組態 (.ovpn) 檔案無效。

解決方案

檢查電腦上是否有其他執行中的開啟VPN應用程式。如果有,請停止或結束這些程序,並嘗試再次連線至用戶端VPN端點。檢查開啟VPN日誌是否有錯誤,並要求您的用戶端VPN管理員驗證以下資訊:

用戶端無法與「no TAP-Windows adapters」日誌訊息連線

問題

AWS 提供的用戶端無法連線至用戶端VPN端點,應用程式日誌中會顯示下列錯誤訊息:「此系統上沒有 TAP-Windows 轉接器。您應該可以建立 TAP-Windows 轉接器,方法是前往開始 -> 所有程式 -> TAP-Windows -> 公用程式 -> 新增 TAP-Windows 虛擬乙太網路轉接器"。

解決方案

您可以採取下列其中一個或多個動作來解決此問題:

  • 重新啟動 TAP-Windows 轉接器。

  • 重新安裝 TAP-Windows 驅動程式。

  • 建立新的 TAP-Windows 轉接器。

用戶端卡在重新連接狀態

問題

AWS 提供的用戶端正在嘗試連線至用戶端VPN端點,但停滯在重新連線狀態。

原因

導致此問題的原因可能為下列其中一項:

  • 您的電腦未連線到網際網路。

  • DNS 主機名稱不會解析為 IP 地址。

  • 開啟VPN程序無限期嘗試連線至端點。

解決方案

確定您的電腦已連線至網際網路。請您的用戶端VPN管理員驗證組態檔案中的remote指令是否解析為有效的 IP 地址。您也可以在用戶端視窗中選擇中斷連線,然後再次嘗試連線, AWS VPN以中斷VPN工作階段。

VPN 連線程序意外結束

問題

連線至用戶端VPN端點時,用戶端會意外結束。

原因

TAP-您的電腦上未安裝 Windows。需要此軟體才能執行用戶端。

解決方案

重新執行 AWS 提供的用戶端安裝程式,以安裝所有必要的相依性。

應用程式無法啟動

問題

在 Windows 7 上, AWS 提供的用戶端不會在您嘗試開啟時啟動。

原因

。NET 您的電腦上未安裝 Framework 4.7.2 或更高版本。這是執行用戶端的必要項目。

解決方案

重新執行 AWS 提供的用戶端安裝程式,以安裝所有必要的相依性。

用戶端無法建立設定檔

問題

當您使用 AWS 提供的用戶端嘗試建立描述檔時,發生下列錯誤。

The config should have either cert and key or auth-user-pass specified.
原因

如果用戶端VPN端點使用相互身分驗證,則組態 (.ovpn) 檔案不包含用戶端憑證和金鑰。

解決方案

確保您的用戶端VPN管理員將用戶端憑證和金鑰新增至組態檔案。如需詳細資訊,請參閱《AWS Client VPN 管理員指南》中的匯出用戶端組態

VPN 使用快顯訊息中斷連線

問題

會VPN中斷連線,並顯示彈出式訊息:「VPN連線正在終止,因為您的裝置所連線之本機網路的地址空間已變更。請建立新的VPN連線。"

原因

TAP-Windows 轉接器不包含必要的描述。

解決方案

如果Description欄位與下列不相符,請先移除 TAP-Windows 轉接器,然後重新執行 AWS 提供的用戶端安裝程式,以安裝所有必要的相依性。

C:\Users\jdoe> ipconfig /all
   
Ethernet adapter Ethernet 2:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : AWS VPN Client TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-50-ED-5A-DE
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

PCs 使用 Windows 10 或 11 的 Dell 上發生用戶端當機

問題

在某些執行 Windows 10 或 11 的 Dell PCs(桌上型電腦和筆記型電腦) 上,當您瀏覽檔案系統以匯入VPN組態檔案時,可能會發生當機。如果發生此問題,您會在 AWS 提供的用戶端日誌中看到下列訊息:

System.AccessViolationException: Attempted to read or write protected memory. This is often an indication that other memory is corrupt.
   at System.Data.SQLite.UnsafeNativeMethods.sqlite3_open_interop(Byte[] utf8Filename, Int32 flags, IntPtr& db)
   at System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteConnectionFlags connectionFlags, SQLiteOpenFlagsEnum openFlags, Int32 maxPoolSize, Boolean usePool)
   at System.Data.SQLite.SQLiteConnection.Open()
   at STCommonShellIntegration.DataShellManagement.CreateNewConnection(SQLiteConnection& newConnection)
   at STCommonShellIntegration.DataShellManagement.InitConfiguration(Dictionary`2 targetSettings)
   at DBROverlayIcon.DBRBackupOverlayIcon.initComponent()
原因

Windows 10 和 11 中的 Dell Backup and Recovery 系統可能會導致與 AWS 所提供用戶端的衝突,特別是與下列三個 發生衝突DLLs:

  • DBRShellExtension.dll

  • DBROverlayIconBackuped.dll

  • DBROverlayIconNotBackuped.dll

解決方案

為了避免此問題,請先確認您的用戶端是 AWS 最新版本的用戶端。前往AWS 用戶端VPN下載,如果有較新的版本可用,請升級至最新版本。

此外,請執行下列作業:

  • 如果您使用的是 Dell Backup and Recovery 應用程式,請務必使用最新版。一篇 Dell 論壇文章聲明此問題已在較新版的應用程式中解決。

  • 如果您沒有使用 Dell Backup and Recovery 應用程式,如果您遇到此問題,仍需採取一些動作。如果您不想升級應用程式,也可以刪除或重新命名DLL檔案。但是,請注意,這會使得 Dell Backup and Recovery 應用程式難以順暢運作。

刪除或重新命名DLL檔案

  1. 前往 Windows 檔案總管並瀏覽到 Dell Backup and Recovery 的安裝位置。此應用程式通常會安裝在下列位置,但您可能需要搜尋才能找出來。

    C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell

  2. 從安裝目錄中手動刪除下列DLL檔案,或重新命名這些檔案。任何一項動作皆會使這些檔案無法載入。

    • DBRShellExtension.dll

    • DBROverlayIconBackuped.dll

    • DBROverlayIconNotBackuped.dll

    您可以將 ".bak" 新增至檔案名稱的結尾,以重新命名檔案,例如 DBROverlayIconBackuped.dll.bak。

開啟VPN GUI

下列故障診斷資訊已在 Windows 10 首頁 (64 位元) 和 Windows Server 2016 (64 位元) 上的 OpenVPN GUI 軟體 11.10.0.0 和 11.11.0.0 版上測試。

組態檔案儲存在電腦的下列位置。

C:\Users\User\OpenVPN\config

連線日誌儲存在電腦的下列位置。

C:\Users\User\OpenVPN\log

開啟VPN連線用戶端

下列疑難排解資訊已在 Windows 10 首頁 (64 位元) 和 Windows Server 2016 (64 位元) 上的 OpenVPN Connect 用戶端軟體的 2.6.0.100 和 2.7.1.101 版上測試。

組態檔案儲存在電腦的下列位置。

C:\Users\User\AppData\Roaming\OpenVPN Connect\profile

連線日誌儲存在電腦的下列位置。

C:\Users\User\AppData\Roaming\OpenVPN Connect\logs

無法解析 DNS

問題

連線失敗,並出現下列錯誤。

Transport Error: DNS resolve error on 'cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com (http://cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com/)' for UDP session: No such host is known.
原因

無法解析DNS名稱。用戶端必須在DNS名稱前面加上隨機字串,以防止DNS快取;但有些用戶端不會這樣做。

解決方案

請參閱 AWS Client VPN 管理員指南 中的無法解析用戶端VPN端點DNS名稱的解決方案。

遺失PKI別名

問題

與不使用共同身分驗證之用戶端VPN端點的連線失敗,並出現下列錯誤。

FATAL:CLIENT_EXCEPTION: connect error: Missing External PKI alias
原因

OpenVPN Connect Client 軟體存在已知問題,嘗試使用相互身分驗證進行身分驗證。如果組態檔案不包含用戶端金鑰和憑證,身分驗證會失敗。

解決方案

在用戶端VPN組態檔案中指定隨機用戶端金鑰和憑證,並將新組態匯入 OpenVPN Connect Client 軟體。或者,使用不同的用戶端,例如 OpenVPN GUI用戶端 (v11.12.0.0) 或 Viscosity 用戶端 (v.1.7.14)。