Warum blockiert mein VPN-Client, wenn ich eine VPN-Sitzung initiiere?

Der VPN-Server wird für das Protokoll und den Port ausgeführt, die bei der Bereitstellung des Servers angegeben werden. Wenn eine Firewall den Datenverkehr von Ihrem VPN-Client auf den VPN-Server blockiert, muss Ihr Netzadministrator das Protokoll und den Port öffnen. Wenn Ihr Internetdienstanbieter (ISP) beispielsweise den Datenverkehr blockiert, können Sie den Administrator Ihres VPN-Servers bitten, das Protokoll und den Port auf ein nicht blockiertes Protokoll und einen nicht blockierten Port zu ändern. In der Regel wird der Port TCP 443 von Internetanbietern nicht blockiert. Eine andere Ursache dafür, dass ein Client keine Verbindung mit dem VPN-Server herstellen kann, kann ein abgelaufenes Clientzertifikat sein.

Der VPN-Client protokolliert den folgenden Fehler TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity).

Dieser Fehler kann aus den folgenden Gründen auftreten:

• Eine Firewall blockiert den Protokollverkehr des VPN-Servers.
• Ihr VPN-Client-Zertifikat ist abgelaufen.
• Die Certificate Revocation List (CRL) ist veraltet.

Führen Sie folgende Schritte aus, um dieses Problem zu beheben:

1. Überprüfen Sie, ob die Sicherheitsgruppe, die mit dem VPN-Server verbunden ist, den VPN-Server-Protokollverkehr zulässt.

2. Überprüfen Sie, ob die ACL für das Teilnetz des VPN-Servers den Protokolldatenverkehr des VPN-Servers zulässt.

3. Bitten Sie Ihren ISP, den Protokolldatenverkehr des VPN-Servers zuzulassen.

4. Überprüfen Sie das Ablaufdatum des Clientzertifikats. Unter Linux können Sie den folgenden Befehl ausführen, um das Ablaufdatum anzuzeigen:

   openssl x509 -enddate -noout -in client.crt

5. Eine abgelaufene CRL kann auch zu Verbindungsproblemen führen. Eine Aktualisierung und Ersetzung der CRL könnte das Problem beheben. Weitere Informationen finden Sie unter Client-Zertifikatssperrlisten.