As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Solução de problemas de conexões AWS Client VPN com clientes macOS
As seções a seguir contêm informações sobre registro em log e problemas que você pode ter ao usar clientes macOS. Certifique-se de que esteja executando a versão mais recente desses clientes.
## AWS registros de eventos do cliente fornecidos
O cliente AWS fornecido cria registros de eventos e os armazena no seguinte local em seu computador.
```
/Users/username/.config/AWSVPNClient/logs
```
Os seguintes tipos de logs estão disponíveis:
+ **Logs de aplicações**: contêm informações sobre a aplicação. Esses logs são prefixados com "aws\$1vpn\$1client\$1".
+ **Logs do OpenVPN**: contêm informações sobre os processos do OpenVPN. Esses logs são prefixados com "ovpn\$1aws\$1vpn\$1client\$1".
O cliente AWS fornecido usa o daemon do cliente para realizar operações raiz. Os logs do daemon são armazenados nos seguintes locais no seu computador:
```
/var/log/AWSVPNClient/AcvcHelperErrLog.txt
/var/log/AWSVPNClient/AcvcHelperOutLog.txt
```
O cliente AWS fornecido armazena os arquivos de configuração no seguinte local em seu computador.
```
/Users/username/.config/AWSVPNClient/OpenVpnConfigs
```
**Topics**
+ [
## AWS registros de eventos do cliente fornecidos
](#macos-troubleshooting-client-vpn-connect)
+ [
## O cliente não consegue se conectar
](#macos-troubleshooting-client-vpn-cannot-connect)
+ [
## O cliente está travado em um estado de reconexão
](#macos-troubleshooting-client-vpn-stuck)
+ [
## O cliente não consegue criar um perfil
](#macos-troubleshooting-client-vpn-cannot-create-profile)
+ [
## A ferramenta auxiliar é um erro obrigatório
](#macos-troubleshooting-helper-tool)
+ [
## Tunnelblick
](#macos-troubleshooting-tunnelblick)
+ [
## Algoritmo de codificação "AES-256-GCM" não encontrado
](#tunnelblick-cipher)
+ [
## A conexão para de responder e é redefinida
](#tunnelblick-connection-reset)
+ [
## Uso estendido de chave (EKU)
](#tunnelblick-eku)
+ [
## Certificado expirado
](#tunnelblick-certificate-expired)
+ [
## OpenVPN
](#macos-troubleshooting-openvpn)
+ [
## Não é possível resolver o DNS
](#macos-openvpn-dns)
## O cliente não consegue se conectar
**Problema**
O cliente AWS fornecido não pode se conectar ao endpoint do Client VPN.
**Causa**
A causa desse problema pode ser uma das seguintes:
+ Outro processo OpenVPN já está em execução no computador, o que impede que o cliente se conecte.
+ Seu arquivo de configuração (.ovpn) é inválido.
**Solução**
Verifique se não há outras aplicações do OpenVPN em execução no computador. Se houver, pare ou feche esses processos e tente se conectar ao endpoint da Client VPN novamente. Verifique se há erros nos logs do OpenVPN e peça ao administrador de VPN do Cliente para verificar as seguintes informações:
+ Se o arquivo de configuração contém a chave e o certificado do cliente corretos. Para obter mais informações, consulte [Exportar configuração do cliente](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) no *Guia do administrador da AWS Client VPN *.
+ Se a CRL ainda é válida. Para obter mais informações, consulte [Clientes não conseguem se conectar a um endpoint da cliente VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#client-cannot-connect) no *Guia do administrador da AWS Client VPN *.
## O cliente está travado em um estado de reconexão
**Problema**
O cliente AWS fornecido está tentando se conectar ao endpoint do Client VPN, mas está preso em um estado de reconexão.
**Causa**
A causa desse problema pode ser uma das seguintes:
+ O computador não está conectado à Internet.
+ O nome de host DNS não resolve para um endereço IP.
+ Um processo OpenVPN está tentando se conectar ao endpoint indefinidamente.
**Solução**
Verifique se o computador está conectado à Internet. Peça ao administrador de VPN do Cliente para verificar se a diretiva `remote` no arquivo de configuração é resolvida para um endereço IP válido. Você também pode desconectar a sessão VPN escolhendo **Desconectar** na janela AWS VPN Client e tentar se conectar novamente.
## O cliente não consegue criar um perfil
**Problema**
Você obtém o erro a seguir ao tentar criar um perfil usando o cliente fornecido pela AWS .
```
The config should have either cert and key or auth-user-pass specified.
```
**Causa**
Se o endpoint da Client VPN usar autenticação mútua, o arquivo de configuração (.ovpn) não conterá o certificado e a chave do cliente.
**Solução**
Certifique-se de que o administrador de Client VPN adicione o certificado e a chave do cliente ao arquivo de configuração. Para obter mais informações, consulte [Exportar configuração do cliente](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) no *Guia do administrador da AWS Client VPN *.
## A ferramenta auxiliar é um erro obrigatório
**Problema**
Você recebe o seguinte erro ao tentar conectar a VPN.
```
AWS VPN Client Helper Tool is required to establish the connection.
```
**Solução**
Veja o seguinte artigo no AWS re:POST. [AWS VPN Client — A ferramenta auxiliar é um erro obrigatório](https://repost.aws/questions/QUbch5NzWnSyWbGM0hu4w0mg/aws-vpn-client-helper-tool-is-required-error)
## Tunnelblick
As informações de solução de problemas a seguir foram testadas na versão 3.7.8 (compilação 5180) do software Tunnelblick no macOS High Sierra 10.13.6.
O arquivo de configuração para configurações privadas é armazenado no seguinte local no computador:
```
/Users/username/Library/Application Support/Tunnelblick/Configurations
```
O arquivo de configuração para configurações compartilhadas é armazenado no seguinte local no computador:
```
/Library/Application Support/Tunnelblick/Shared
```
Os logs de conexão são armazenados no seguinte local no computador:
```
/Library/Application Support/Tunnelblick/Logs
```
Para aumentar o detalhamento do log, abra a aplicação Tunnelblick, escolha **Configurações** e ajuste o valor para o **Nível de log da VPN**.
## Algoritmo de codificação "AES-256-GCM" não encontrado
**Problema**
Há falha na conexão e erro a seguir é retornado nos logs.
```
2019-04-11 09:37:14 Cipher algorithm 'AES-256-GCM' not found
2019-04-11 09:37:14 Exiting due to fatal error
```
**Causa**
A aplicação está usando uma versão do OpenVPN que não oferece suporte ao algoritmo de codificação AES-256-GCM.
**Solução**
Escolha uma versão compatível do OpenVPN fazendo o seguinte:
1. Abra a aplicação Tunnelblick.
1. Escolha **Configurações**.
1. Em **Versão do OpenVPN**, escolha **2.4.6 – a versão do OpenSSL é v1.0.2q**.
## A conexão para de responder e é redefinida
**Problema**
Há falha na conexão e erro a seguir é retornado nos logs.
```
MANAGEMENT: >STATE:1559117927,WAIT,,,,,,
MANAGEMENT: >STATE:1559117928,AUTH,,,,,,
TLS: Initial packet from [AF_INET]3.217.107.5:443, sid=df19e70f a992cda3
VERIFY OK: depth=1, CN=server-certificate
VERIFY KU OK
Validating certificate extended key usage
Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=server-cvpn
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
```
**Causa**
O certificado do cliente foi revogado. A conexão para de responder depois de tentar autenticar e, por fim, é redefinida no lado do servidor.
**Solução**
Solicite um novo arquivo de configuração ao administrador de VPN do Cliente.
## Uso estendido de chave (EKU)
**Problema**
Há falha na conexão e erro a seguir é retornado nos logs.
```
TLS: Initial packet from [AF_INET]50.19.205.135:443, sid=29f2c917 4856ad34
VERIFY OK: depth=2, O=Digital Signature Trust Co., CN=DST Root CA X3
VERIFY OK: depth=1, C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
VERIFY KU OK
Validating certificate extended key usage
++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=cvpn-lab.myrandomnotes.com (http://cvpn-lab.myrandomnotes.com/)
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
MANAGEMENT: >STATE:1559138717,RECONNECTING,connection-reset,,,,,
```
**Causa**
A autenticação do servidor teve êxito. No entanto, há falha na autenticação de cliente porque o certificado do cliente tem o campo de uso estendido de chave (EKU) habilitado para autenticação do servidor.
**Solução**
Certifique-se de que esteja usando o certificado e a chave do cliente corretos. Se necessário, verifique com o administrador de VPN do Cliente. Esse erro poderá ocorrer se você estiver usando o certificado do servidor e não o certificado do cliente para se conectar ao endpoint da VPN do Cliente.
## Certificado expirado
**Problema**
A autenticação do servidor tem êxito, mas há falha na autenticação do cliente com o erro a seguir.
```
WARNING: “Connection reset, restarting [0] , SIGUSR1[soft,connection-reset] received, process restarting”
```
**Causa**
A validade do certificado do cliente expirou.
**Solução**
Solicite um novo certificado do cliente ao administrador de VPN do Cliente.
## OpenVPN
As informações de solução de problemas a seguir foram testadas na versão 2.7.1.100 do software cliente OpenVPN Connect no macOS High Sierra 10.13.6.
O arquivo de configuração é armazenado no seguinte local no computador:
```
/Library/Application Support/OpenVPN/profile
```
Os logs de conexão são armazenados no seguinte local no computador:
```
Library/Application Support/OpenVPN/log/connection_name.log
```
## Não é possível resolver o DNS
**Problema**
A conexão falha com o erro a seguir.
```
Mon Jul 15 13:07:17 2019 Transport Error: DNS resolve error on 'cvpn-endpoint-1234.prod.clientvpn.us-east-1.amazonaws.com' for UDP session: Host not found (authoritative)
Mon Jul 15 13:07:17 2019 Client terminated, restarting in 2000 ms...
Mon Jul 15 13:07:18 2019 CONNECTION_TIMEOUT [FATAL-ERR]
Mon Jul 15 13:07:18 2019 DISCONNECTED
Mon Jul 15 13:07:18 2019 >FATAL:CONNECTION_TIMEOUT
```
**Causa**
O OpenVPN Connect não consegue resolver o nome DNS de VPN do Cliente.
**Solução**
Consulte a solução para [Não é possível resolver o nome DNS do endpoint da Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#resolve-host-name) no *Guia do administrador da AWS Client VPN *.