Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Résolution des problèmes de connexion VPN entre AWS clients et clients macOS
<a name="macos-troubleshooting"></a>

Les sections suivantes contiennent des informations sur la journalisation et les problèmes que vous pourriez rencontrer lors de l'utilisation de clients macOS. Veillez à exécuter la dernière version de ces clients. 

## AWS journaux d'événements client fournis
<a name="macos-troubleshooting-client-vpn-connect"></a>

Le client AWS fourni crée des journaux d'événements et les stocke à l'emplacement suivant sur votre ordinateur.

```
/Users/username/.config/AWSVPNClient/logs
```

Les types de journaux suivants sont disponibles :
+ **Journaux d'application** : contiennent des informations sur l'application. Le préfixe « aws\$1vpn\$1client\$1 » est ajouté au nom de ces journaux.
+ **Journaux OpenVPN** : contiennent des informations sur les processus OpenVPN. Le préfixe « ovpn\$1aws\$1vpn\$1client\$1 » est ajouté au nom de ces journaux.

Le client AWS fourni utilise le démon client pour effectuer des opérations root. Les journaux du démon sont stockés dans les emplacements suivants sur votre ordinateur.

```
/var/log/AWSVPNClient/AcvcHelperErrLog.txt
/var/log/AWSVPNClient/AcvcHelperOutLog.txt
```

Le client AWS fourni stocke les fichiers de configuration à l'emplacement suivant sur votre ordinateur.

```
/Users/username/.config/AWSVPNClient/OpenVpnConfigs
```

**Topics**
+ [AWS journaux d'événements client fournis](#macos-troubleshooting-client-vpn-connect)
+ [Le client ne parvient pas à se connecter](#macos-troubleshooting-client-vpn-cannot-connect)
+ [Le client est bloqué à l'état de reconnexion](#macos-troubleshooting-client-vpn-stuck)
+ [Le client ne parvient pas à créer de profil](#macos-troubleshooting-client-vpn-cannot-create-profile)
+ [L'outil d'assistance est requis (erreur)](#macos-troubleshooting-helper-tool)
+ [Tunnelblick](#macos-troubleshooting-tunnelblick)
+ [Algorithme de chiffrement AES-256-GCM introuvable](#tunnelblick-cipher)
+ [La connexion cesse de répondre et se réinitialise](#tunnelblick-connection-reset)
+ [EKU, Extended key usage (Utilisation étendue des clés)](#tunnelblick-eku)
+ [Certificat expiré](#tunnelblick-certificate-expired)
+ [OpenVPN](#macos-troubleshooting-openvpn)
+ [Impossible de résoudre le DNS](#macos-openvpn-dns)

## Le client ne parvient pas à se connecter
<a name="macos-troubleshooting-client-vpn-cannot-connect"></a>

**Problème**  
Le client AWS fourni ne peut pas se connecter au point de terminaison VPN du Client.

**Cause**  
L'origine du problème peut être l'une des causes suivantes :
+ Un autre processus OpenVPN est déjà en cours d'exécution sur votre ordinateur, ce qui empêche le client de se connecter.
+ Votre fichier de configuration (.ovpn) n'est pas valide.

**Solution**  
Vérifiez si d'autres applications OpenVPN sont en cours d'exécution sur votre ordinateur. Si une connexion est en cours d'exécution, arrêtez ou quittez ces processus et essayez de vous connecter à nouveau au point de terminaison Client VPN. Vérifiez les erreurs dans les journaux OpenVPN et demandez à votre administrateur Client VPN de vérifier les informations suivantes :
+ Que le fichier de configuration contient la clé et le certificat client appropriés. Pour plus d'informations, consultez [Exporter la configuration du client](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) dans le *Guide de l'administrateur AWS Client VPN *.
+ Que la liste de révocation de certificats est toujours valide. Pour plus d'informations, consultez [Les clients ne parviennent pas à se connecter à un point de terminaison Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#client-cannot-connect) dans le *Guide de l'administrateur AWS Client VPN *.

## Le client est bloqué à l'état de reconnexion
<a name="macos-troubleshooting-client-vpn-stuck"></a>

**Problème**  
Le client AWS fourni essaie de se connecter au point de terminaison VPN du Client, mais il est bloqué dans un état de reconnexion.

**Cause**  
L'origine du problème peut être l'une des causes suivantes :
+ Votre ordinateur n'est pas connecté à Internet.
+ Le nom d'hôte DNS n'est pas résolu en adresse IP.
+ Un processus OpenVPN tente indéfiniment de se connecter au point de terminaison.

**Solution**  
Vérifiez que votre ordinateur est connecté à Internet. Demandez à votre administrateur Client VPN de vérifier que la directive `remote` du fichier de configuration est résolue en une adresse IP valide. Vous pouvez également déconnecter la session VPN en choisissant **Déconnecter** dans la fenêtre du client AWS VPN, puis réessayer de vous connecter.

## Le client ne parvient pas à créer de profil
<a name="macos-troubleshooting-client-vpn-cannot-create-profile"></a>

**Problème**  
Vous recevez le message d'erreur suivant lorsque vous essayez de créer un profil à l'aide du client fourni par AWS .

```
The config should have either cert and key or auth-user-pass specified.
```

**Cause**  
Si le point de terminaison Client VPN utilise l'authentification mutuelle, le fichier de configuration (.ovpn) ne contient pas le certificat et la clé client.

**Solution**  
Assurez-vous que votre administrateur Client VPN ajoute le certificat et la clé client au fichier de configuration. Pour plus d'informations, consultez [Exporter la configuration du client](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) dans le *Guide de l'administrateur AWS Client VPN *.

## L'outil d'assistance est requis (erreur)
<a name="macos-troubleshooting-helper-tool"></a>

**Problème**  
Le message d'erreur suivant s'affiche lorsque vous essayez de connecter le VPN.

```
AWS VPN Client Helper Tool is required to establish the connection.
```

**Solution**  
Consultez l'article suivant sur AWS Re:Post. [Erreur relative au client VPN AWS : l'outil d'assistance est requis](https://repost.aws/questions/QUbch5NzWnSyWbGM0hu4w0mg/aws-vpn-client-helper-tool-is-required-error)

## Tunnelblick
<a name="macos-troubleshooting-tunnelblick"></a>

Les informations de résolution des problèmes suivantes ont été testées sur la version 3.7.8 (build 5180) du logiciel Tunnelblick sur macOS High Sierra 10.13.6.

Le fichier de configuration pour les configurations privées est stocké à l'emplacement suivant sur votre ordinateur.

```
/Users/username/Library/Application Support/Tunnelblick/Configurations
```

Le fichier de configuration pour les configurations partagées est stocké à l'emplacement suivant sur votre ordinateur.

```
/Library/Application Support/Tunnelblick/Shared
```

Les journaux de connexion sont stockés à l'emplacement suivant sur votre ordinateur.

```
/Library/Application Support/Tunnelblick/Logs
```

Pour augmenter le niveau de détail du journal, ouvrez l'application Tunnelblick, choisissez **Settings (Paramètres)**, et ajustez la valeur de **VPN log level (Niveau de journal VPN)**.

## Algorithme de chiffrement AES-256-GCM introuvable
<a name="tunnelblick-cipher"></a>

**Problème**  
La connexion échoue et renvoie l'erreur suivante dans les journaux.

```
2019-04-11 09:37:14 Cipher algorithm 'AES-256-GCM' not found
2019-04-11 09:37:14 Exiting due to fatal error
```

**Cause**  
L'application utilise une version OpenVPN qui ne prend pas en charge l'algorithme de chiffrement AES-256-GCM.

**Solution**  
Choisissez une version OpenVPN compatible en procédant comme suit :

1. Ouvrez l'application Tunnelblick.

1. Cliquez sur **Paramètres**.

1. Pour **OpenVPN version (Version OpenVPN)**, choisissez **2.4.6 - OpenSSL version is v1.0.2q (2.4.6 - La version OpenSSL est v1.0.2q)**.

## La connexion cesse de répondre et se réinitialise
<a name="tunnelblick-connection-reset"></a>

**Problème**  
La connexion échoue et renvoie l'erreur suivante dans les journaux.

```
MANAGEMENT: >STATE:1559117927,WAIT,,,,,,
MANAGEMENT: >STATE:1559117928,AUTH,,,,,,
TLS: Initial packet from [AF_INET]3.217.107.5:443, sid=df19e70f a992cda3
VERIFY OK: depth=1, CN=server-certificate
VERIFY KU OK
Validating certificate extended key usage
Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server       Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=server-cvpn
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
```

**Cause**  
Le certificat client a été révoqué. La connexion cesse de répondre après la tentative d'authentification et est finalement réinitialisée côté serveur.

**Solution**  
Demandez un nouveau fichier de configuration à votre administrateur Client VPN.

## EKU, Extended key usage (Utilisation étendue des clés)
<a name="tunnelblick-eku"></a>

**Problème**  
La connexion échoue et renvoie l'erreur suivante dans les journaux.

```
TLS: Initial packet from [AF_INET]50.19.205.135:443, sid=29f2c917 4856ad34
VERIFY OK: depth=2, O=Digital Signature Trust Co., CN=DST Root CA X3
VERIFY OK: depth=1, C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
VERIFY KU OK
Validating certificate extended key usage
 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=cvpn-lab.myrandomnotes.com (http://cvpn-lab.myrandomnotes.com/)
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
MANAGEMENT: >STATE:1559138717,RECONNECTING,connection-reset,,,,,
```

**Cause**  
L'authentification du serveur a réussi. Toutefois, l'authentification du client échoue car le champ EKU (Extended Key Usage) du certificat client est activé pour l'authentification du serveur.

**Solution**  
Assurez-vous d'utiliser le certificat et la clé client appropriés. Si nécessaire, vérifiez auprès de votre administrateur Client VPN. Cette erreur peut se produire si vous utilisez le certificat de serveur et non le certificat client pour vous connecter au point de terminaison Client VPN.

## Certificat expiré
<a name="tunnelblick-certificate-expired"></a>

**Problème**  
L'authentification du serveur réussit, mais l'authentification du client échoue avec l'erreur suivante.

```
WARNING: “Connection reset, restarting [0] , SIGUSR1[soft,connection-reset] received, process restarting”
```

**Cause**  
Le certificat de client a expiré.

**Solution**  
Demandez un nouveau certificat client à votre administrateur Client VPN.

## OpenVPN
<a name="macos-troubleshooting-openvpn"></a>

Les informations de résolution des problèmes suivantes ont été testées sur la version 2.7.1.100 du logiciel OpenVPN Connect Client sur macOS High Sierra 10.13.6.

Le fichier de configuration est stocké à l'emplacement suivant sur votre ordinateur.

```
/Library/Application Support/OpenVPN/profile
```

Les journaux de connexion sont stockés à l'emplacement suivant sur votre ordinateur.

```
Library/Application Support/OpenVPN/log/connection_name.log
```

## Impossible de résoudre le DNS
<a name="macos-openvpn-dns"></a>

**Problème**  
La connexion échoue avec l'erreur suivante.

```
Mon Jul 15 13:07:17 2019 Transport Error: DNS resolve error on 'cvpn-endpoint-1234.prod.clientvpn.us-east-1.amazonaws.com' for UDP session: Host not found (authoritative)
Mon Jul 15 13:07:17 2019 Client terminated, restarting in 2000 ms...
Mon Jul 15 13:07:18 2019 CONNECTION_TIMEOUT [FATAL-ERR]
Mon Jul 15 13:07:18 2019 DISCONNECTED
Mon Jul 15 13:07:18 2019 >FATAL:CONNECTION_TIMEOUT
```

**Cause**  
OpenVPN Connect ne parvient pas à résoudre le nom DNS de Client VPN.

**Solution**  
Consultez la solution pour [Impossible de résoudre le nom DNS du point de terminaison Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#resolve-host-name) dans le *Guide de l'administrateur AWS Client VPN *.