Pourquoi mon client VPN est-il bloqué lorsque j'initie une session VPN ?
Le serveur VPN s'exécute sur le protocole et le port spécifiés lors de la mise à disposition du serveur. Si un pare-feu bloque le trafic de votre client VPN vers le serveur VPN, votre administrateur réseau doit ouvrir le protocole et le port. Par exemple, si votre fournisseur d'accès à Internet (FAI) bloque le trafic, vous pouvez demander à l'administrateur de votre serveur VPN de changer le protocole et le port pour un protocole et un port non bloqués. En général, le port TCP 443 n'est pas bloqué par les FAI. Une autre cause principale d'un client qui ne se connecte pas au serveur VPN est que le certificat client a expiré.
Le client VPN enregistre l'erreur suivante TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity).
Cette erreur peut se produire pour les raisons suivantes :
- Un pare-feu bloque le trafic du protocole du serveur VPN.
- Le certificat de votre client VPN a expiré.
- La liste de révocation des certificats (CRL) est obsolète.
Procédez comme suit pour résoudre ce problème :
-
Vérifiez que le groupe de sécurité attaché au serveur VPN autorise le trafic du protocole du serveur VPN.
-
Vérifiez que la liste de contrôle d'accès sur le sous-réseau du serveur VPN autorise le trafic de protocole de serveur VPN.
-
Vérifiez auprès de votre fournisseur d'accès Internet pour autoriser le trafic de protocole de serveur VPN.
-
Vérifiez la date d'expiration du certificat client. Sous Linux, vous pouvez exécuter la commande suivante pour voir la date d'expiration :
openssl x509 -enddate -noout -in client.crt -
Une CRL expirée peut également entraîner des problèmes de connexion. La mise à jour et le remplacement de la CRL peuvent résoudre le problème. Pour plus d'informations, voir les listes de révocation des certificats des clients.