我想解決 AWS Client VPN 連線的封包遺失、延遲或間歇性連線問題。
簡短說明
若要診斷 Client VPN 連線中封包遺失、延遲或間歇性連線問題,請先測試網路以隔離問題根源:
- 這個問題是否會影響所有使用者,還是只會影響特定網際網路服務供應商 (ISP) 或特定遠端位置的使用者?
- 受影響的使用者如何連線到您的 Client VPN? 例如,他們是否透過固定的網際網路連線、本地 Wi-Fi 熱點或行動網路進行連線?
- 使用者可以從什麼裝置連線?
- 受影響使用者相對於 Client VPN 端點的位置?
- 當使用者遇到封包遺失、延遲或間歇性連線問題時,會存取哪些內容?
- 未連線至 Client VPN 時,使用者是否仍會遇到封包遺失、延遲或外部資源的間歇性連線問題?
解決方法
查看使用者如何連線到 Client VPN 端點
行動網路或 WiFi 熱點使用者
使用者可能連線不佳,且訊號弱。如果使用者存取共用位置的熱點,則使用者可能會遇到頻寬限制。
若要解決此問題,請讓使用者使用效能工具 (例如 Speedtest 網站) 測試連線速度。最佳做法是從與 Client VPN 端點相同的區域進行測試。或者,在 Windows、macOS 或 Linux 型系統上,使用 ICMP 測試與預設閘道的連線能力。
檢查 WiFi 熱點連線的穩定性:
Ping <Default Gateway IP>
注意: 將預設閘道 IP 取代為預設閘道的 IP 地址。
如果連線不佳或頻寬限制,最佳做法是使用更快或更穩定的連線進行連線。
位於不同地理位置的使用者
查看使用者相對於 Client VPN 端點的位置。地理分隔的使用者可能會遇到延遲、封包遺失或者與虛擬私有雲端 (VPC) 或網際網路中資源的間歇性連線。
如果您不需要透過 VPC 轉寄網際網路流量,請在 Client VPN 端點上啟用分割通道。
Windows 的進階疑難排解
如果上述方法無法解決問題,請使用者完成下列疑難排解步驟。這些方法可協助遠端使用者疑難排解其本機裝置與用戶端 VPN 端點之間的網路連線問題。
尋找用戶端 VPN 端點節點 IP 地址
- 開啟命令提示字元 (cmd)。
- 在端點 DNS 網址上執行 nslookup:
nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
如果此命令未解析,則附加子網域:
nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
使用 MTR
- 從 SourceForge 網站下載並安裝 WinMTR。
- 對於主機,請輸入目的地 IP 地址,然後選擇開始。
- 執行測試大約 1 分鐘,然後選擇停止。
- 選擇將文字複製到剪貼簿,然後將輸出貼到文字檔中。
- 在文字檔中搜尋 % 資料欄中傳輸至目的地的任何遺失。
- 查看 MTR 報告上的躍點。從報告底部開始。例如,檢查最後一個躍點或目的地的遺失,然後檢閱前面的躍點。
注意:
- Client VPN 不會回應 ICMP。但是,您仍然可以使用 MTR 確認中間 ISP 連結沒有封包遺失。
- 忽略含有主機沒有回應訊息的任何躍點。此訊息表示這些躍點沒有回應 ICMP 探查。
使用 tracert
若要執行進一步的測試,請使用 tracert 命令公用程式工具。對目的地網址或 IP 地址執行 tracert。然後,尋找顯示往返時間 (RTT) 突然激增的任何躍點。RTT 突然激增可能表明有一個節點的負載高。負載高的節點會導致流量延遲或封包下降。
使用 tracert 的範例測試:
tracert test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
適用於 macOS 和 Linux 的進階疑難排解技術
尋找您的用戶端 VPN 端點節點 IP 地址
-
開啟終端。
-
對您的端點 DNS 網址執行 dig:
dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
如果此命令沒有給您解析度,則附加子網域:
dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
使用 MTR
-
安裝 MTR。
若要在基於 Red Hat 的 Linux 發行版上安裝 MTR,請執行下列命令:
sudo yum install mtr
若要在基於 Debian 的 Linux 發行版上安裝 MTR,請執行下列命令:
sudo apt-get mtr
若要在 macOS 上安裝 MTR,請參閱 Homebrew 網站上的使用 Homebrew 的 macOS。安裝 Homebrew,然後執行下列命令:
brew install mtr
2.執行基於 TCP 的 MTR:
mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report
-或-
執行基於 UDP 的 MTR:
mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report
注意: 請根據 Client VPN 端點上設定的連接埠執行測試。如果您發現網路中的封包遺失,請參閱廠商說明文件,了解如何檢查網路裝置以進行分析的指示。或聯絡您的 ISP。