openvpn 到 AWS VPN 端点出现连接重置错误

问题描述 投票:0回答:1

我已经使用相互身份验证设置了一个新的 AWS 客户端 VPN 端点,并尝试使用 openvpn 进行连接,但收到连接重置错误:

2023-07-06 12:44:43 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
2023-07-06 12:44:43 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
2023-07-06 12:44:43 TCP/UDP: Preserving recently used remote address: [AF_INET]3.65.80.98:443
2023-07-06 12:44:43 Socket Buffers: R=[131072->131072] S=[16384->16384]
2023-07-06 12:44:43 Attempting to establish TCP connection with [AF_INET]3.65.80.98:443 [nonblock]
2023-07-06 12:44:43 TCP connection established with [AF_INET]3.65.80.98:443
2023-07-06 12:44:43 TCP_CLIENT link local: (not bound)
2023-07-06 12:44:43 TCP_CLIENT link remote: [AF_INET]3.65.80.98:443
2023-07-06 12:44:43 Connection reset, restarting [-1]
2023-07-06 12:44:43 SIGUSR1[soft,connection-reset] received, process restarting

我已将客户端 VPN 端点配置为使用 TCP,因为我工作的办公室中的防火墙阻止了 UDP。

除此之外,一切均按指南进行:https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-getting-started.html

相关 CloudWatch 日志组中没有记录任何内容。

我如何进一步调查?

amazon-web-services openvpn
1个回答
0
投票

遇到了同样的问题,并在支持工程师的帮助下解决了问题。有两件事需要检查:

  • ACM 客户端证书中的 CA 部分是必需的(尽管它说它是可选的)
  • ACM 客户端证书中的任何更改都不会自动反映在引用该证书的 AWS VPN 终端节点中。换句话说,当您重新导入 ACM 客户端证书(例如添加 CA 部分)时,您需要创建一个新的 VPN 端点。

一旦我考虑到这两个项目,所有软重置都消失了

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.