Jika Anda mengalami masalah saat menggunakan koneksi SSL-VPN, periksa log klien SSL-VPN atau log koneksi SSL-VPN di Konsol VPN Gateway untuk melakukan troubleshooting.
Informasi Latar Belakang
Topik ini menjelaskan masalah umum koneksi SSL-VPN dan cara melakukan troubleshooting-nya. Anda dapat memeriksa log klien SSL-VPN atau log koneksi SSL-VPN di Konsol VPN Gateway untuk mengidentifikasi penyebab masalah. Untuk informasi selengkapnya, lihat bagian Masalah umum koneksi SSL-VPN dan troubleshooting dalam topik ini.
Untuk informasi selengkapnya tentang cara mengkueri log klien SSL-VPN yang menjalankan Linux, Windows, macOS, atau Android, lihat bagian Direktori file log untuk klien SSL-VPN dalam topik ini.
Untuk informasi selengkapnya tentang cara mengkueri log koneksi SSL-VPN, lihat Kueri log server SSL.
Direktori file log untuk klien SSL-VPN
Direktori penyimpanan file log klien SSL-VPN bervariasi tergantung pada sistem operasi tempat aplikasi VPN diinstal. Tabel berikut menunjukkan direktori default file log untuk klien SSL-VPN pada berbagai sistem operasi. Anda dapat menemukan direktori default file log sesuai sistem operasi klien Anda dalam tabel tersebut.
Jika Anda menentukan direktori kustom untuk menyimpan file log saat menginstal aplikasi VPN, file log tersebut akan tersimpan di direktori yang telah ditentukan.
Operating system | Default directory of the log file for the SSL-VPN client |
Linux client with OpenVPN installed | /var/log/openvpn.log |
Windows client with OpenVPN installed | Secara default, file log disimpan di folder log dari direktori tempat OpenVPN diinstal. Contoh: C:\Users\User\OpenVPN\log. |
macOS client with Tunnelblick installed | /Library/Application Support/Tunnelblick/Logs |
macOS client with OpenVPN installed | /Library/Application Support/OpenVPN/log/connection_name.log |
Masalah umum koneksi SSL-VPN dan troubleshooting
Setelah memperoleh log koneksi SSL-VPN, cari kata kunci relevan dalam log tersebut untuk mengidentifikasi masalah dan melakukan troubleshooting. Tabel berikut menjelaskan masalah, kata kunci, serta metode troubleshooting-nya.
Category | Cause | Keyword | Troubleshooting method |
Network connection failure | Komunikasi jaringan tidak normal. |
|
|
Protocol or port number mismatch | Klien dan server SSL-VPN menggunakan protokol atau port yang berbeda. |
| Ubah Protocol dan Port di server SSL, lalu unduh dan instal ulang sertifikat klien SSL di klien. |
Excessive connections | Jumlah koneksi SSL-VPN melebihi batas maksimum. |
|
|
Certificate expiration | Sertifikat klien SSL telah kedaluwarsa. |
|
|
Certificate configuration error | Konfigurasi sertifikat tidak valid. |
| Hapus sertifikat klien SSL beserta seluruh konfigurasinya, unduh ulang sertifikat tersebut, lalu instal di klien. |
Incompatible VPN application versions | Versi aplikasi VPN yang diinstal di klien tidak kompatibel dengan server SSL Alibaba Cloud. |
| Hapus aplikasi VPN yang ada di klien dan unduh aplikasi VPN yang kompatibel dengan server SSL. Untuk informasi selengkapnya, lihat bagian "Langkah 4: Konfigurasikan klien" dalam topik Hubungkan klien ke VPC. |
Insufficient IP addresses | Blok CIDR klien yang dikonfigurasi di server SSL tidak menyediakan cukup alamat IP. |
| Pastikan jumlah alamat IP dalam blok CIDR klien minimal empat kali lipat dari jumlah maksimum koneksi SSL-VPN yang didukung oleh gateway VPN. Untuk informasi selengkapnya, lihat Buat server SSL. Sebagai contoh, jika Anda menentukan 192.168.0.0/24 sebagai blok CIDR klien, sistem pertama-tama membagi blok CIDR tersebut menjadi subnet dengan masker subnet /30, misalnya 192.168.0.4/30. Subnet ini menyediakan hingga empat alamat IP. Sistem kemudian mengalokasikan satu alamat IP dari 192.168.0.4/30 ke klien dan menggunakan tiga alamat IP lainnya untuk memastikan komunikasi jaringan. Dalam kasus ini, satu klien mengonsumsi empat alamat IP. Oleh karena itu, untuk memastikan alokasi alamat IP yang mencukupi bagi klien, jumlah alamat IP dalam blok CIDR klien harus minimal empat kali lipat dari jumlah maksimum koneksi SSL-VPN yang didukung oleh gateway VPN terkait. |
Encryption algorithm mismatch | Server SSL dan klien menggunakan paket sandi TLS yang berbeda sehingga tidak ditemukan algoritma enkripsi yang cocok. |
| Instal aplikasi VPN yang direkomendasikan oleh VPN Gateway di klien Anda. Untuk informasi selengkapnya, lihat bagian "Langkah 4: Konfigurasikan klien" dalam topik Hubungkan klien ke VPC. |
Inconsistent encryption algorithms | Konfigurasi algoritma enkripsi di server SSL dan klien tidak konsisten. |
| Periksa apakah algoritma enkripsi sertifikat klien SSL yang diinstal di klien konsisten dengan algoritma enkripsi server SSL. Jika tidak konsisten, hapus sertifikat klien SSL beserta seluruh konfigurasinya, unduh ulang sertifikat tersebut, lalu instal di klien.
|
Packet ID conflict | Koneksi jaringan tidak stabil atau algoritma enkripsi server SSL diatur ke none. |
|
|
Time synchronization issue | Otentikasi SSL gagal atau selisih waktu antara klien dan server SSL melebihi 10 menit. |
|
|
Certificate verification failure | Otentikasi sertifikat SSL gagal. |
|
|
Two-factor authentication failure | Otentikasi dua faktor gagal. |
|
|
Test access port (TAP) missing | Klien tidak memiliki adaptor Ethernet virtual TAP. |
|
|
Disabled ovpnagent program | Program ovpnagent pada klien macOS tidak berjalan. |
|
|
Frequent client reconnection | Klien secara otomatis terhubung ulang ke server. |
|
|
Referensi
Bagian ini mencantumkan referensi yang mungkin Anda perlukan untuk melakukan troubleshooting masalah koneksi SSL-VPN.
Bagian "Langkah 4: Konfigurasikan klien" dalam topik Hubungkan klien ke VPC
Jika Anda perlu mengubah konfigurasi klien saat melakukan troubleshooting masalah koneksi SSL-VPN, rujuk panduan pengguna klien tersebut.