Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Неудача клиента AWS VPN

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Ответ на проблему с AWS VPN Client
  4. Анализ логов
  5. Предложенные решения
  6. Заключение

Вопрос или проблема

используя debian 12 + aws vpn client 3.9.0

это журнал

Есть идеи?

2023-10-20 10:38:51.769 -05:00 [DBG] Отмена токена прослушивания сокета
2023-10-20 10:38:51.769 -05:00 [DBG] Освобождение сокета
2023-10-20 10:38:51.769 -05:00 [DBG] Вызов StopVpnAsync службы GTK OpenVPN для завершения зависших процессов OpenVPN в случае, если корректное завершение не удалось
2023-10-20 10:38:51.770 -05:00 [DBG] Освобождение блокировки менеджера процессов
2023-10-20 10:38:51.770 -05:00 [DBG] Блокировка менеджера процессов была освобождена более одного раза
2023-10-20 10:38:51.770 -05:00 [DBG] Получено исключение для состояния соединения Отключено. Показать сообщение об ошибке пользователю
2023-10-20 10:38:51.770 -05:00 [ERR] Исключение, полученное моделью представления окна подключения
Tmds.DBus.ConnectException: Соединение отклонено awsvpnclient
 ---> System.Net.Internals.SocketExceptionFactory+ExtendedSocketException (111): Соединение отклонено awsvpnclient
   в System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
   в System.Net.Sockets.Socket.Connect(EndPoint remoteEP)
   в System.Net.Sockets.Socket.UnsafeBeginConnect(EndPoint remoteEP, AsyncCallback callback, Object state, Boolean flowContext)
   в System.Net.Sockets.Socket.BeginConnect(EndPoint remoteEP, AsyncCallback callback, Object state)
   в System.Net.Sockets.Socket.ConnectAsync(EndPoint remoteEP)
   в System.Net.Sockets.SocketTaskExtensions.ConnectAsync(Socket socket, EndPoint remoteEP)
   в Tmds.DBus.Transports.TransportSocket.ConnectAsync(EndPoint endPoint)
   в Tmds.DBus.Transports.TransportSocket.ConnectUnixAsync(AddressEntry entry, CancellationToken cancellationToken, Boolean supportsFdPassing)
   в Tmds.DBus.Transports.Transport.ConnectAsync(AddressEntry entry, ClientSetupResult connectionContext, CancellationToken cancellationToken)
   в Tmds.DBus.DBusConnection.ConnectAsync(ClientSetupResult connectionContext, Action`1 onDisconnect, CancellationToken cancellationToken)
   в Tmds.DBus.Connection.DoConnectAsync()
   --- Конец трассировки внутреннего исключения ---
   в Tmds.DBus.Connection.DoConnectAsync()
   в Tmds.DBus.Connection.ConnectAsync()
   в ACVC.Core.OpenVpn.OvpnGtkServiceClient.StopVpnAsync() в /home/ubuntu/Jenkins/workspace/GtkBuild/SecureConnectClient/ACVC.Core/OpenVpn/OvpnGtkServiceClient.cs:строка 42
   в ACVC.Core.OpenVpn.OvpnGtkProcessManager.Stop() в /home/ubuntu/Jenkins/workspace/GtkBuild/SecureConnectClient/ACVC.Core/OpenVpn/OvpnProcessManager.cs:строка 861
   в ACVC.Core.OpenVpn.OvpnConnectionManager.GracefulKill() в /home/ubuntu/Jenkins/workspace/GtkBuild/SecureConnectClient/ACVC.Core/OpenVpn/OvpnConnectionManager.cs:строка 1210
2023-10-20 10:38:51.776 -05:00 [DBG] Вставлено событие UI_APP_VPN_CONNECT_GENERAL_ERROR 1 в MetricsTable
2023-10-20 10:38:51.781 -05:00 [DBG] Вставлено событие UI_APP_VPN_CONNECT_GENERAL_ERROR 1 в AnalyticsTable
2023-10-20 10:38:51.786 -05:00 [DBG] Вставлено событие UI_APP_VPN_CONNECT_ATTEMPT_FAIL_UNCATEGORIZED_ERROR 1 в MetricsTable
2023-10-20 10:38:51.788 -05:00 [DBG] Вставлено событие UI_APP_VPN_CONNECT_ATTEMPT_FAIL_UNCATEGORIZED_ERR 1 в AnalyticsTable
2023-10-20 10:38:51.788 -05:00 [DBG] Отключено
2023-10-20 10:38:51.790 -05:00 [DBG] Вставлено событие UI_APP_VPN_CONNECT_GENERAL_ERROR 0 в MetricsTable
2023-10-20 10:38:51.790 -05:00 [DBG] Выключение агента метрик
2023-10-20 10:38:51.790 -05:00 [DBG] Агент метрик выключен

Мне пришлось отредактировать /etc/systemd/system/awsvpnclient.service, чтобы добавить Environment=DOTNET_SYSTEM_GLOBALIZATION_INVARIANT=1.

Полный файл:

[Service]
Type=simple
ExecStart=/opt/awsvpnclient/Service/ACVC.GTK.Service
Restart=always
RestartSec=1s
User=root
Environment=DOTNET_SYSTEM_GLOBALIZATION_INVARIANT=1

[Install]
WantedBy=multi-user.target

Также нужно установить http://http.us.debian.org/debian/pool/main/o/openssl/libssl1.1_1.1.1w-0+deb11u1_amd64.deb и http://http.us.debian.org/debian/pool/main/o/openssl/openssl_1.1.1w-0+deb11u1_amd64.deb, чтобы решить проблему с openssl.

Кредит за исправление: https://repost.aws/questions/QUNJeF_ja_Suykous7EvfX5Q/aws-client-vpn-on-ubuntu-22-04#AN2pw6_MZ-SmefMHxWKI7m1g

это также работает для Ubuntu 24

$ wget http://security.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.0g-2ubuntu4_amd64.deb

$ sudo dpkg -i libssl1.1_1.1.1f-1ubuntu2.13_amd64.deb

источник
https://gist.github.com/thiagozs/4d8c6e090a027fae3dd883163615f91e

Ответ или решение

Ответ на проблему с AWS VPN Client

Ваша проблема с AWS VPN Client на Debian 12, судя по приведенным логам, связана с ошибкой подключения к сокету, а именно — Connection refused. Это может происходить по нескольким причинам, но для начала давайте рассмотрим ваши логи и предоставленные решения.

Анализ логов

Из логов видно, что клиент пытается подключиться к awsvpnclient, но соединение отклоняется. Это может быть связано с тем, что служба AWS VPN Client не запущена или неправильно настроена.

Предложенные решения

  1. Изменение конфигурации службы:
    Вы уже добавили Environment=DOTNET_SYSTEM_GLOBALIZATION_INVARIANT=1 в файл службы awsvpnclient.service, что является важным шагом. Это решение помогает устранить проблемы, связанные с глобализацией в .NET, и может решить некоторые проблемы совместимости.

    Полный файл должен выглядеть следующим образом:

    [Service]
Type=simple
ExecStart=/opt/awsvpnclient/Service/ACVC.GTK.Service
Restart=always
RestartSec=1s
User=root
Environment=DOTNET_SYSTEM_GLOBALIZATION_INVARIANT=1

[Install]
WantedBy=multi-user.target

    После внесения изменений, нужно перезапустить службу:

    sudo systemctl daemon-reload
sudo systemctl restart awsvpnclient

  2. Установка OpenSSL:
    Вам также необходимо установить определенные версии библиотек OpenSSL, чтобы избежать проблем с совместимостью. Вы указали ссылки на пакеты, которые нужны, и процесс установки может выглядеть следующим образом:

    wget http://http.us.debian.org/debian/pool/main/o/openssl/libssl1.1_1.1.1w-0+deb11u1_amd64.deb
sudo dpkg -i libssl1.1_1.1.1w-0+deb11u1_amd64.deb

wget http://http.us.debian.org/debian/pool/main/o/openssl/openssl_1.1.1w-0+deb11u1_amd64.deb
sudo dpkg -i openssl_1.1.1w-0+deb11u1_amd64.deb

  3. Обновление библиотеки libssl на Ubuntu 24:
    Если вы используете Ubuntu 24, возможно, потребуется установить libssl версии 1.1. Команды для установки:

    wget http://security.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.0g-2ubuntu4_amd64.deb
sudo dpkg -i libssl1.1_1.1.0g-2ubuntu4_amd64.deb

Заключение

После внесения этих изменений и перезапуска службы, попробуйте снова подключиться с помощью AWS VPN Client. Если проблема сохраняется, убедитесь, что все зависимости корректно установлены и что нет конфликтов с другими VPN-клиентами или сетевыми настройками.

Дополнительные ресурсы: Для получения более детальной информации вы также можете посетить данную ссылку, где обсуждаются аналогичные проблемы и их решения.

В случае, если у вас возникнут дополнительные вопросы, не стесняйтесь спрашивать.

amazon-web-services vpn-client
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности