Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Solución de problemas de conexiones AWS Client VPN con clientes basados en Windows
En las siguientes secciones, se incluye información sobre algunos problemas que pueden surgir al utilizar clientes basados en Windows para conectarse a un punto de enlace de Client VPN.
## AWS proporcionó los registros de eventos del cliente
El cliente AWS proporcionado crea registros de eventos y los almacena en la siguiente ubicación de su ordenador.
```
C:\Users\User\AppData\Roaming\AWSVPNClient\logs
```
Dispone de los siguientes tipos de registros:
+ **Registros de aplicación**: contienen información sobre la aplicación. Estos registros tienen el prefijo 'aws\$1vpn\$1client\$1'.
+ **Registros de OpenVPN**: contienen información sobre los procesos de OpenVPN. Estos registros tienen el prefijo 'ovpn\$1aws\$1vpn\$1client\$1'.
El cliente AWS proporcionado utiliza el servicio de Windows para realizar operaciones de root. Los registros de servicio de Windows se almacenan en la siguiente ubicación del equipo.
```
C:\Program Files\Amazon\AWS VPN Client\WinServiceLogs\username
```
**Topics**
+ [AWS proporcionó los registros de eventos del cliente](#aws-provided-client)
+ [El cliente no puede establecer conexión](#windows-troubleshooting-client-vpn-cannot-connect)
+ [El cliente no se puede conectar con el mensaje de registro “no hay adaptadores TAP-Windows”](#windows-troubleshooting-client-vpn-cannot-connect-tap-driver)
+ [El cliente está atascado en un estado de reconexión](#windows-troubleshooting-client-vpn-stuck)
+ [El proceso de conexión de la VPN se cierra inesperadamente](#windows-troubleshooting-client-vpn-quits)
+ [La aplicación no se inicia](#windows-troubleshooting-client-vpn-cannot-launch)
+ [El cliente no puede crear el perfil](#windows-troubleshooting-client-vpn-cannot-create-profile)
+ [La VPN se desconecta con un mensaje emergente](#windows-troubleshooting-client-vpn-connection-terminated)
+ [Se produce un bloqueo del cliente en Dell que PCs utiliza Windows 10 u 11](#windows-troubleshooting-client-vpn-crash-dell)
+ [Interfaz gráfica de usuario de OpenVPN](#windows-troubleshooting-openvpn-gui)
+ [Cliente de conexión de OpenVPN](#windows-troubleshooting-openvpn-connect)
+ [No se puede resolver el DNS](#windows-troubleshooting-openvpn-connect-dns)
+ [Falta el alias PKI](#windows-troubleshooting-openvpn-connect-pki)
## El cliente no puede establecer conexión
**Problema**
El cliente AWS proporcionado no puede conectarse al punto final Client VPN.
**Causa**
Este problema podría deberse a una de las siguientes causas:
+ Ya hay otro proceso de OpenVPN ejecutándose en el equipo, lo que impide que el cliente establezca conexión.
+ El archivo de configuración (.ovpn) no es válido.
**Solución**
Verifique que no haya otras aplicaciones de OpenVPN que se estén ejecutando en su equipo. En caso de haberlas, detenga o cierre estos procesos e intente volver a establecer conexión con el punto de enlace de Client VPN. Compruebe si hay errores en los registros de OpenVPN y pida al administrador de Client VPN que verifique la siguiente información:
+ El archivo de configuración debe contener el certificado y la clave de cliente correctos. Para obtener más información, consulte [Exportar la configuración de un cliente](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) en la *Guía del administrador de AWS Client VPN *.
+ La CRL debe seguir siendo válida. Para obtener más información, consulte la sección sobre el error [Los clientes no pueden conectarse a un punto de enlace de Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#client-cannot-connect) en la *Guía del administrador de AWS Client VPN *.
## El cliente no se puede conectar con el mensaje de registro “no hay adaptadores TAP-Windows”
**Problema**
El cliente AWS proporcionado no puede conectarse al punto final Client VPN *y* aparece el siguiente mensaje de error en los registros de la aplicación: «No hay adaptadores TAP-Windows en este sistema. Debería poder crear un adaptador TAP-Windows yendo a Inicio -> Todos los programas -> TAP-Windows -> Utilidades -> Agregar un nuevo adaptador Ethernet virtual TAP-Windows”.
**Solución**
Puede solucionar este problema realizando una o más de las siguientes acciones:
+ Reinicie el adaptador TAP-Windows.
+ Vuelva a instalar el controlador TAP-Windows.
+ Cree un nuevo adaptador TAP-Windows.
## El cliente está atascado en un estado de reconexión
**Problema**
El cliente AWS proporcionado está intentando conectarse al punto final Client VPN, pero está atrapado en un estado de reconexión.
**Causa**
Este problema podría deberse a una de las siguientes causas:
+ Su equipo no está conectado a Internet.
+ El nombre de host de DNS no se resuelve en una dirección IP.
+ Un proceso de OpenVPN está intentando conectarse indefinidamente al punto de enlace.
**Solución**
Compruebe que el equipo esté conectado a Internet. Pida al administrador de Client VPN que compruebe que la directiva `remote` del archivo de configuración se resuelva en una dirección IP válida. También puede desconectar la sesión de VPN seleccionando **Desconectar** en la ventana del cliente AWS VPN e intentar conectarse de nuevo.
## El proceso de conexión de la VPN se cierra inesperadamente
**Problema**
Al conectarse a un punto de enlace de Client VPN, el cliente se cierra inesperadamente.
**Causa**
TAP-Windows no está instalado en el equipo. Este software tiene que estar instalado para poder ejecutar el cliente.
**Solución**
Vuelva a ejecutar el instalador de cliente AWS proporcionado para instalar todas las dependencias necesarias.
## La aplicación no se inicia
**Problema**
En Windows 7, el cliente AWS proporcionado no se inicia al intentar abrirlo.
**Causa**
.NET Framework 4.7.2 o superior no está instalado en el equipo. Es necesario que esté instalado para poder ejecutar el cliente.
**Solución**
Vuelva a ejecutar el instalador del cliente AWS proporcionado para instalar todas las dependencias necesarias.
## El cliente no puede crear el perfil
**Problema**
Cuando intenta crear un perfil con el cliente proporcionado por AWS , aparece el siguiente mensaje de error.
```
The config should have either cert and key or auth-user-pass specified.
```
**Causa**
Si el punto de enlace de Client VPN utiliza la autenticación mutua, el archivo de configuración (.ovpn) no contiene el certificado y la clave del cliente.
**Solución**
Asegúrese de que el administrador de Client VPN agregue la clave y el certificado de cliente al archivo de configuración. Para obtener más información, consulte [Exportar la configuración de un cliente](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) en la *Guía del administrador de AWS Client VPN *.
## La VPN se desconecta con un mensaje emergente
**Problema**
La VPN se desconecta y aparece un mensaje emergente que dice: “La conexión VPN se interrumpe porque ha cambiado el espacio de direcciones de la red local a la que está conectado el dispositivo. Establezca una nueva conexión de VPN”.
**Causa**
El adaptador TAP-Windows no contiene la descripción requerida.
**Solución**
Si el `Description` campo que aparece a continuación no coincide, quite primero el adaptador TAP-Windows y, a continuación, vuelva a ejecutar el instalador de cliente AWS proporcionado para instalar todas las dependencias necesarias.
```
C:\Users\jdoe> ipconfig /all
Ethernet adapter Ethernet 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : AWS VPN Client TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-50-ED-5A-DE
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
```
## Se produce un bloqueo del cliente en Dell que PCs utiliza Windows 10 u 11
**Problema**
En algunos equipos Dell PCs (ordenadores de sobremesa y portátiles) que utilizan Windows 10 u 11, se puede producir un bloqueo cuando se navega por el sistema de archivos para importar un archivo de configuración de la VPN. Si se produce este problema, verá mensajes como los siguientes en los registros del cliente AWS proporcionado:
```
System.AccessViolationException: Attempted to read or write protected memory. This is often an indication that other memory is corrupt.
at System.Data.SQLite.UnsafeNativeMethods.sqlite3_open_interop(Byte[] utf8Filename, Int32 flags, IntPtr& db)
at System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteConnectionFlags connectionFlags, SQLiteOpenFlagsEnum openFlags, Int32 maxPoolSize, Boolean usePool)
at System.Data.SQLite.SQLiteConnection.Open()
at STCommonShellIntegration.DataShellManagement.CreateNewConnection(SQLiteConnection& newConnection)
at STCommonShellIntegration.DataShellManagement.InitConfiguration(Dictionary`2 targetSettings)
at DBROverlayIcon.DBRBackupOverlayIcon.initComponent()
```
**Causa**
El sistema de Backup and Recovery de Dell en Windows 10 y 11 puede provocar conflictos con el cliente AWS proporcionado, especialmente con los tres siguientes DLLs:
+ DBRShellExtension.dll
+ DBROverlayIconBackuped.dll
+ DBROverlayIconNotBackuped.dll
**Solución**
Para evitar este problema, primero asegúrese de que su cliente esté actualizado con la última versión del cliente AWS proporcionado. Vaya a la [descarga de AWS Client VPN](https://aws.amazon.com/vpn/client-vpn-download/) y, si hay una versión más reciente, actualícela.
**Lleve a cabo también alguna de las siguientes operaciones:**
+ Si utiliza la aplicación Dell Backup and Recovery, asegúrese de que esté actualizada. Una [publicación en el foro de Dell](https://www.dell.com/community/en/conversations/productivity-software/backup-and-recovery-causing-applications-using-qt5-dlls-to-crash/647f54c6f4ccf8a8dee57b89?commentId=647f6c00f4ccf8a8de92b263#M35007) indica que este problema se ha resuelto en versiones más recientes de la aplicación.
+ Si no está utilizando la aplicación Dell Backup and Recovery, seguirá siendo necesario tomar algunas medidas si experimenta este problema. Si no desea actualizar la aplicación, como alternativa, puede eliminar o cambiar el nombre de los archivos DLL. Sin embargo, tenga en cuenta que esto impedirá que la aplicación Dell Backup and Recovery funcione por completo.
**Eliminar o cambiar el nombre de los archivos DLL**
1. Vaya al Explorador de Windows y navegue hasta la ubicación en la que esté instalada Dell Backup and Recovery. Normalmente se instala en la siguiente ubicación, pero es posible que tenga que buscar para encontrarla.
```
C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell
```
1. Elimine manualmente los siguientes archivos DLL del directorio de instalación o cámbieles el nombre. Cualquiera de estas acciones impedirá que se carguen.
+ DBRShellExtension.dll
+ DBROverlayIconBackuped.dll
+ DBROverlayIconNotBackuped.dll
**Puede cambiar el nombre de los archivos añadiendo «.bak» al final del nombre del archivo, por ejemplo, DBROverlay IconBackuped .dll.bak.**
## Interfaz gráfica de usuario de OpenVPN
La siguiente información de solución de problemas se ha probado en las versiones 11.10.0.0 y 11.11.0.0 del software OpenVPN GUI en Windows 10 Home (64 bits) y Windows Server 2016 (64 bits).
El archivo de configuración se almacena en la siguiente ubicación del equipo.
```
C:\Users\User\OpenVPN\config
```
Los registros de conexión se almacenan en la siguiente ubicación del equipo.
```
C:\Users\User\OpenVPN\log
```
## Cliente de conexión de OpenVPN
La siguiente información de solución de problemas se ha probado en las versiones 2.6.0.100 y 2.7.1.101 del software OpenVPN Connect Client en Windows 10 Home (64 bits) y Windows Server 2016 (64 bits).
El archivo de configuración se almacena en la siguiente ubicación del equipo.
```
C:\Users\User\AppData\Roaming\OpenVPN Connect\profile
```
Los registros de conexión se almacenan en la siguiente ubicación del equipo.
```
C:\Users\User\AppData\Roaming\OpenVPN Connect\logs
```
## No se puede resolver el DNS
**Problema**
La conexión falla con el siguiente error.
```
Transport Error: DNS resolve error on 'cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com (http://cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com/)' for UDP session: No such host is known.
```
**Causa**
No se puede resolver el nombre de DNS. El cliente debe prefijar una cadena aleatoria al nombre de DNS para evitar el almacenamiento en caché del DNS; sin embargo, algunos clientes no lo hacen.
**Solución**
Consulte la solución del problema [No se puede resolver el nombre de DNS del punto de enlace de Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#resolve-host-name) en la *Guía del administrador de AWS Client VPN *.
## Falta el alias PKI
**Problema**
Se produce en siguiente error en una conexión con un punto de enlace de Client VPN que no utiliza la autenticación mutua.
```
FATAL:CLIENT_EXCEPTION: connect error: Missing External PKI alias
```
**Causa**
El software de OpenVPN Connect Client tiene el siguiente problema conocido: intenta autenticarse mediante autenticación mutua, pero si el archivo de configuración no contiene una clave ni un certificado de cliente, la autenticación falla.
**Solución**
Especifique un certificado y una clave de cliente aleatoria en el archivo de configuración de Client VPN e importe la nueva configuración en el software OpenVPN Connect Client. También tiene la opción de utilizar otro cliente, como el cliente OpenVPN GUI (v11.12.0.0) o el cliente Viscosity (v.1.7.14).