VPN セッションを開始したときに VPN クライアントがハングするのはなぜですか?
VPN サーバーは、サーバーのプロビジョン時に指定したプロトコルとポートで実行されます。 ファイアウォールが VPN クライアントから VPN サーバーへのトラフィックをブロックしている場合、ネットワーク管理者はプロトコルとポートを開く必要があります。 例えば、インターネット・サービス・プロバイダー (ISP) がトラフィックをブロックしている場合、VPN サーバー管理者に、プロトコルとポートをブロックされていないプロトコルとポートに変更するように依頼できます。 通常、TCP 443 ポートは ISP によってブロックされません。 クライアントが VPN サーバーに接続されないことのもう 1 つの根本原因は、クライアント証明書の有効期限切れです。
VPN クライアントで以下のエラーが記録されます: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
VPN サーバー・プロトコル・トラフィックがファイアウォールによってブロックされているか、VPN クライアント証明書の有効期限が切れています。
この問題を解決するには、以下の手順に従います。
-
VPN サーバーに接続されているセキュリティー・グループが VPN サーバー・プロトコル・トラフィックを許可していることを確認します。
-
VPN サーバーのサブネットの ACL が VPN サーバー・プロトコル・トラフィックを許可していることを確認します。
-
ISP に問い合わせて、VPN サーバー・プロトコル・トラフィックが許可されていることを確認します。
-
クライアント証明書の有効期限日を確認します。 Linux では、次のコマンドを実行すると有効期限を確認できます。
openssl x509 -enddate -noout -in client.crt