Warum blockiert mein VPN-Client, wenn ich eine VPN-Sitzung initiiere?

Der VPN-Server wird für das Protokoll und den Port ausgeführt, die bei der Bereitstellung des Servers angegeben werden. Wenn eine Firewall den Datenverkehr von Ihrem VPN-Client auf den VPN-Server blockiert, muss Ihr Netzadministrator das Protokoll und den Port öffnen. Wenn Ihr Internet-Service-Provider (ISP) beispielsweise den Datenverkehr blockiert, können Sie Ihren VPN-Serveradministrator bitten, das Protokoll und den Port in ein nicht blockiertes Protokoll und einen nicht blockierten Port zu ändern. Normalerweise wird der TCP-Port 443 nicht von ISPs blockiert. Eine andere Ursache dafür, dass ein Client keine Verbindung mit dem VPN-Server herstellen kann, kann ein abgelaufenes Clientzertifikat sein.

Der VPN-Client protokolliert den folgenden Fehler: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity).

Der Datenverkehr des VPN-Servers wird durch eine Firewall blockiert oder Ihr VPN-Clientzertifikat ist abgelaufen.

Führen Sie folgende Schritte aus, um dieses Problem zu beheben:

1. Überprüfen Sie, ob die Sicherheitsgruppe, die dem VPN-Server zugeordnet ist, Datenverkehr über das VPN-Serverprotokoll zulässt.

2. Überprüfen Sie, ob die ACL für das Teilnetz des VPN-Servers den Protokolldatenverkehr des VPN-Servers zulässt.

3. Bitten Sie Ihren ISP, den Protokolldatenverkehr des VPN-Servers zuzulassen.

4. Überprüfen Sie das Ablaufdatum des Clientzertifikats. Unter Linux können Sie den folgenden Befehl ausführen, um das Ablaufdatum anzuzeigen:

   openssl x509 -enddate -noout -in client.crt