Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memecahkan masalah koneksi AWS Client VPN dengan klien macOS
Bagian berikut berisi informasi tentang pencatatan log serta masalah yang mungkin Anda hadapi saat menggunakan macOS client. Pastikan bahwa Anda menjalankan versi terbaru client-client tersebut.
## AWS menyediakan log peristiwa klien
Klien yang AWS disediakan membuat log peristiwa dan menyimpannya di lokasi berikut di komputer Anda.
```
/Users/username/.config/AWSVPNClient/logs
```
Jenis-jenis log berikut tersedia:
+ **Log aplikasi**: Berisi informasi tentang aplikasi. Log-log ini diawali dengan 'aws\$1vpn\$1client\$1'.
+ **Log OpenVPN**: Berisi informasi tentang proses OpenVPN. Log-log ini diawali dengan 'ovpn\$1aws\$1vpn\$1client\$1'.
Klien AWS yang disediakan menggunakan daemon klien untuk melakukan operasi root. Log-log daemon disimpan di dalam lokasi berikut di komputer Anda.
```
/var/log/AWSVPNClient/AcvcHelperErrLog.txt
/var/log/AWSVPNClient/AcvcHelperOutLog.txt
```
Klien yang AWS disediakan menyimpan file konfigurasi di lokasi berikut di komputer Anda.
```
/Users/username/.config/AWSVPNClient/OpenVpnConfigs
```
**Topics**
+ [AWS menyediakan log peristiwa klien](#macos-troubleshooting-client-vpn-connect)
+ [Client tidak dapat mengoneksikan](#macos-troubleshooting-client-vpn-cannot-connect)
+ [Client berada dalam status mengoneksikan ulang.](#macos-troubleshooting-client-vpn-stuck)
+ [Client tidak dapat membuat profil](#macos-troubleshooting-client-vpn-cannot-create-profile)
+ [Alat pembantu diperlukan kesalahan](#macos-troubleshooting-helper-tool)
+ [Tunnelblick](#macos-troubleshooting-tunnelblick)
+ [Algoritme sandi 'AES-256-GCM' tidak dapat ditemukan](#tunnelblick-cipher)
+ [Koneksi berhenti merespons dan mengatur ulang](#tunnelblick-connection-reset)
+ [Penggunaan kunci yang diperpanjang (EKU)](#tunnelblick-eku)
+ [Sertifikat sudah kedaluwarsa](#tunnelblick-certificate-expired)
+ [OpenVPN](#macos-troubleshooting-openvpn)
+ [DNS tidak dapat di-resolve](#macos-openvpn-dns)
## Client tidak dapat mengoneksikan
**Masalah**
Klien yang AWS disediakan tidak dapat terhubung ke titik akhir Client VPN.
**Penyebab**
Penyebab dari masalah berikut mungkin adalah salah satu dari hal-hal berikut:
+ Proses OpenVPN lainnya sudah berjalan di komputer Anda, sehingga mencegah client untuk terkoneksi.
+ File (.ovpn) konfigurasi milik Anda tidak valid.
**Solusi**
Periksa apakah ada aplikasi OpenVPN lain yang berjalan di komputer Anda. Jika ada, berhenti atau keluar dari proses-proses tersebut dan coba terkoneksi kembali ke titik akhir Client VPN. Periksa apakah terdapat galat log OpenVPN, dan minta administrator Client VPN Anda untuk memverifikasi informasi berikut:
+ Bahwa file konfigurasi berisi kunci dan sertifikat klien yang benar. Untuk informasi selengkapnya, lihat [Ekspor Konfigurasi client](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) dalam *Panduan administrator AWS Client VPN *.
+ CRL masih valid. Untuk informasi selengkapnya, lihat [Klien Tidak Dapat Terhubung dengan Titik Akhir Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#client-cannot-connect) dalam *Panduan Administrator AWS Client VPN *.
## Client berada dalam status mengoneksikan ulang.
**Masalah**
Klien yang AWS disediakan mencoba untuk terhubung ke titik akhir Client VPN, tetapi terjebak dalam keadaan menyambung kembali.
**Penyebab**
Penyebab dari masalah berikut mungkin adalah sah satu dari hal-hal berikut:
+ Komputer Anda tidak terkoneksi ke internet.
+ DNS hostname tidak terhubung ke alamat IP.
+ Proses OpenVPN merupakan upaya tanpa batas untuk terkoneksi dengan titik akhir.
**Solusi**
Verifikasi bahwa komputer Anda terkoneksi ke internet. Minta kepada administrator Client VPN Anda untuk memverifikasi bahwa direktif `remote` dalam file konfigurasi me-resolve ke alamat IP yang valid. Anda juga dapat memutuskan sambungan sesi VPN dengan memilih **Putuskan sambungan** di jendela Klien AWS VPN, dan coba sambungkan lagi.
## Client tidak dapat membuat profil
**Masalah**
Anda akan menemukan kesalahan berikut ketika Anda mencoba untuk membuat profil menggunakan klien yang disediakan oleh AWS .
```
The config should have either cert and key or auth-user-pass specified.
```
**Penyebab**
Jika titik akhir Client VPN menggunakan autentikasi bersama, file (.ovpn) konfigurasi tidak berisi sertifikat dan kunci client.
**Solusi**
Pastikan bahwa administrator Client VPN Anda menambahkan sertifikat dan kunci client ke dalam file konfigurasi. Untuk informasi selengkapnya, lihat [Ekspor Konfigurasi client](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) dalam * Panduan administrator AWS Client VPN *.
## Alat pembantu diperlukan kesalahan
**Masalah**
Anda mendapatkan kesalahan berikut ketika Anda mencoba menghubungkan VPN.
```
AWS VPN Client Helper Tool is required to establish the connection.
```
**Solusi**
Lihat artikel berikut di AWS Re:post. [AWS VPN Client - Alat pembantu diperlukan kesalahan](https://repost.aws/questions/QUbch5NzWnSyWbGM0hu4w0mg/aws-vpn-client-helper-tool-is-required-error)
## Tunnelblick
Informasi pemecahan masalah berikut telah diuji pada perangkat lunak Tunnelblick versi 3.7.8 (build 5180) di macOS High Sierra 10.13.6.
File konfigurasi untuk konfigurasi privat telah disimpan di dalam lokasi berikut di komputer Anda.
```
/Users/username/Library/Application Support/Tunnelblick/Configurations
```
File konfigurasi untuk konfigurasi bersama disimpan di dalam lokasi berikut di komputer Anda.
```
/Library/Application Support/Tunnelblick/Shared
```
Log koneksi disimpan di dalam lokasi berikut di komputer Anda.
```
/Library/Application Support/Tunnelblick/Logs
```
Untuk meningkatkan log yang bertele-tele, buka aplikasi Tunnelblick, pilih **Pengaturan**, dan sesuaikan nilai untuk **Tingkat log VPN**.
## Algoritme sandi 'AES-256-GCM' tidak dapat ditemukan
**Masalah**
Koneksi gagal dan mengembalikan galat berikut di dalam log.
```
2019-04-11 09:37:14 Cipher algorithm 'AES-256-GCM' not found
2019-04-11 09:37:14 Exiting due to fatal error
```
**Penyebab**
Aplikasi ini menggunakan versi OpenVPN yang tidak dapat mendukung algoritme sandi AES-256-GCM.
**Solusi**
Pilih versi OpenVPN yang kompatibel dengan melakukan hal berikut:
1. Buka aplikasi Tunnelblick.
1. Pilih **Pengaturan**.
1. Untuk **Versi OpenVPN**, pilih **2.4.6 - Versi OpenSSL adalah v1.0.2q**.
## Koneksi berhenti merespons dan mengatur ulang
**Masalah**
Koneksi gagal dan mengembalikan galat berikut di dalam log.
```
MANAGEMENT: >STATE:1559117927,WAIT,,,,,,
MANAGEMENT: >STATE:1559117928,AUTH,,,,,,
TLS: Initial packet from [AF_INET]3.217.107.5:443, sid=df19e70f a992cda3
VERIFY OK: depth=1, CN=server-certificate
VERIFY KU OK
Validating certificate extended key usage
Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=server-cvpn
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
```
**Penyebab**
Sertifikat client telah dicabut. Koneksi berhenti merespons setelah berupaya untuk mengautentikasi dan mengatur ulang dari sisi server.
**Solusi**
Ajukan permintaan untuk file konfigurasi baru dari administrator Client VPN Anda.
## Penggunaan kunci yang diperpanjang (EKU)
**Masalah**
Koneksi gagal dan mengembalikan galat berikut di dalam log.
```
TLS: Initial packet from [AF_INET]50.19.205.135:443, sid=29f2c917 4856ad34
VERIFY OK: depth=2, O=Digital Signature Trust Co., CN=DST Root CA X3
VERIFY OK: depth=1, C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
VERIFY KU OK
Validating certificate extended key usage
++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=cvpn-lab.myrandomnotes.com (http://cvpn-lab.myrandomnotes.com/)
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
MANAGEMENT: >STATE:1559138717,RECONNECTING,connection-reset,,,,,
```
**Penyebab**
Autentikasi server telah berhasil. Namun, autentikasi client gagal karena sertifikat client memuat bidang penggunaan kunci yang diperpanjang (EKU) yang diaktifkan untuk autentikasi server.
**Solusi**
Verifikasi bahwa Anda sedang menggunakan sertifikat dan kunci klien yang benar. Jika diperlukan, verifikasi dengan administrator Client VPN milik Anda. Galat ini dapat terjadi jika Anda menggunakan sertifikat server dan bukan sertifikat client untuk mengoneksikan jaringan ke titik akhir Client VPN.
## Sertifikat sudah kedaluwarsa
**Masalah**
Autentikasi server berhasil, namun autentikasi client gagal dengan galat berikut.
```
WARNING: “Connection reset, restarting [0] , SIGUSR1[soft,connection-reset] received, process restarting”
```
**Penyebab**
Validitas sertifikat client telah kedaluwarsa.
**Solusi**
Ajukan permintaan untuk sertifikat klien yang baru dari administrator Client VPN Anda.
## OpenVPN
Informasi pemecahan masalah berikut telah diuji pada perangkat lunak OpenVPN Connect Client versi 2.7.1.100 di macOS High Sierra 10.13.6.
File konfigurasi disimpan di dalam lokasi berikut di komputer Anda.
```
/Library/Application Support/OpenVPN/profile
```
Log koneksi disimpan di dalam lokasi berikut di komputer Anda.
```
Library/Application Support/OpenVPN/log/connection_name.log
```
## DNS tidak dapat di-resolve
**Masalah**
Koneksi gagal dengan galat berikut.
```
Mon Jul 15 13:07:17 2019 Transport Error: DNS resolve error on 'cvpn-endpoint-1234.prod.clientvpn.us-east-1.amazonaws.com' for UDP session: Host not found (authoritative)
Mon Jul 15 13:07:17 2019 Client terminated, restarting in 2000 ms...
Mon Jul 15 13:07:18 2019 CONNECTION_TIMEOUT [FATAL-ERR]
Mon Jul 15 13:07:18 2019 DISCONNECTED
Mon Jul 15 13:07:18 2019 >FATAL:CONNECTION_TIMEOUT
```
**Penyebab**
OpenVPN Connect tidak dapat me-resolve nama DNS Client VPN.
**Solusi**
Lihat solusi untuk masalah [Tidak Dapat Me-resolve Nama DNS Titik Akhir Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#resolve-host-name) dalam *Panduan administrator AWS Client VPN *.