¿Por qué se bloquea mi cliente de VPN cuando inicio una sesión de VPN?

El servidor VPN se ejecuta en el protocolo y el puerto que se han especificado al suministrar el servidor. Si un cortafuegos bloquea el tráfico desde el cliente de VPN al servidor VPN, el administrador de red debe abrir el protocolo y el puerto. Por ejemplo, si su proveedor de servicios de Internet (ISP) bloquea el tráfico, puede pedir al administrador de su servidor VPN que cambie el protocolo y el puerto a un protocolo y puerto desbloqueados. Normalmente, el puerto TCP 443 no está bloqueado por los ISP. Otra causa raíz de que un cliente no se pueda conectar al servidor VPN es que el certificado de cliente haya caducado.

El cliente VPN registra el siguiente error TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity).

Este error puede producirse por los siguientes motivos:

• Un cortafuegos está bloqueando el tráfico del protocolo del servidor VPN.
• Su certificado de cliente VPN ha caducado.
• La Lista de Revocación de Certificados (CRL) está obsoleta.

Siga estos pasos para resolver este problema:

1. Compruebe que el grupo de seguridad vinculado al servidor VPN permite el tráfico del protocolo del servidor VPN.

2. Compruebe que la ACL de la subred del servidor VPN permite el tráfico de protocolo del servidor VPN.

3. Hable con el ISP para permitir el tráfico de protocolo del servidor VPN.

4. Compruebe la fecha de caducidad del certificado de cliente. En Linux, puede ejecutar el mandato siguiente para ver la fecha de caducidad:

   openssl x509 -enddate -noout -in client.crt

5. Una CRL caducada también puede provocar problemas de conexión. Actualizar y sustituir la CRL podría resolver el problema. Para más información, consulte las listas de revocación de certificados de cliente.