使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

如何解決用戶端 VPN 連線的封包遺失、延遲或間歇性連線問題?

2 分的閱讀內容
0

我想解決 AWS Client VPN 連線的封包遺失、延遲或間歇性連線問題。

簡短說明

若要診斷 Client VPN 連線中封包遺失、延遲或間歇性連線問題,請先測試網路以隔離問題根源:

  • 這個問題是否會影響所有使用者,還是只會影響特定網際網路服務供應商 (ISP) 或特定遠端位置的使用者?
  • 受影響的使用者如何連線到您的 Client VPN? 例如,他們是否透過固定的網際網路連線、本地 Wi-Fi 熱點或行動網路進行連線?
  • 使用者可以從什麼裝置連線?
  • 受影響使用者相對於 Client VPN 端點的位置?
  • 當使用者遇到封包遺失、延遲或間歇性連線問題時,會存取哪些內容?
  • 未連線至 Client VPN 時,使用者是否仍會遇到封包遺失、延遲或外部資源的間歇性連線問題?

解決方法

查看使用者如何連線到 Client VPN 端點

行動網路或 WiFi 熱點使用者

使用者可能連線不佳,且訊號弱。如果使用者存取共用位置的熱點,則使用者可能會遇到頻寬限制。

若要解決此問題,請讓使用者使用效能工具 (例如 Speedtest 網站) 測試連線速度。最佳做法是從與 Client VPN 端點相同的區域進行測試。或者,在 Windows、macOS 或 Linux 型系統上,使用 ICMP 測試與預設閘道的連線能力。

檢查 WiFi 熱點連線的穩定性:

Ping <Default Gateway IP>

注意:預設閘道 IP 取代為預設閘道的 IP 地址。

如果連線不佳或頻寬限制,最佳做法是使用更快或更穩定的連線進行連線。

位於不同地理位置的使用者

查看使用者相對於 Client VPN 端點的位置。地理分隔的使用者可能會遇到延遲、封包遺失或者與虛擬私有雲端 (VPC) 或網際網路中資源的間歇性連線。

如果您不需要透過 VPC 轉寄網際網路流量,請在 Client VPN 端點上啟用分割通道

Windows 的進階疑難排解

如果上述方法無法解決問題,請使用者完成下列疑難排解步驟。這些方法可協助遠端使用者疑難排解其本機裝置與用戶端 VPN 端點之間的網路連線問題。

尋找用戶端 VPN 端點節點 IP 地址

  1. 開啟命令提示字元 (cmd)
  2. 在端點 DNS 網址上執行 nslookup 
    nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
    如果此命令未解析,則附加子網域: 
    nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

使用 MTR

  1. 從 SourceForge 網站下載並安裝 WinMTR
  2. 對於主機,請輸入目的地 IP 地址,然後選擇開始
  3. 執行測試大約 1 分鐘,然後選擇停止
  4. 選擇將文字複製到剪貼簿,然後將輸出貼到文字檔中。
  5. 在文字檔中搜尋 % 資料欄中傳輸至目的地的任何遺失。
  6. 查看 MTR 報告上的躍點。從報告底部開始。例如,檢查最後一個躍點或目的地的遺失,然後檢閱前面的躍點。

注意:

  • Client VPN 不會回應 ICMP。但是,您仍然可以使用 MTR 確認中間 ISP 連結沒有封包遺失。
  • 忽略含有主機沒有回應訊息的任何躍點。此訊息表示這些躍點沒有回應 ICMP 探查。

使用 tracert

若要執行進一步的測試,請使用 tracert 命令公用程式工具。對目的地網址或 IP 地址執行 tracert。然後,尋找顯示往返時間 (RTT) 突然激增的任何躍點。RTT 突然激增可能表明有一個節點的負載高。負載高的節點會導致流量延遲或封包下降。

使用 tracert 的範例測試:

tracert test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

適用於 macOS 和 Linux 的進階疑難排解技術

尋找您的用戶端 VPN 端點節點 IP 地址

  1. 開啟終端

  2. 對您的端點 DNS 網址執行 dig:

    dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

    如果此命令沒有給您解析度,則附加子網域:

    dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

使用 MTR

  1. 安裝 MTR。
    若要在基於 Red Hat 的 Linux 發行版上安裝 MTR,請執行下列命令:

    sudo yum install mtr

    若要在基於 Debian 的 Linux 發行版上安裝 MTR,請執行下列命令:

    sudo apt-get mtr

    若要在 macOS 上安裝 MTR,請參閱 Homebrew 網站上的使用 Homebrew 的 macOS。安裝 Homebrew,然後執行下列命令:

    brew install mtr

    2.執行基於 TCP 的 MTR:

    mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report

    -或-
    執行基於 UDP 的 MTR:

    mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report

注意: 請根據 Client VPN 端點上設定的連接埠執行測試。如果您發現網路中的封包遺失,請參閱廠商說明文件,了解如何檢查網路裝置以進行分析的指示。或聯絡您的 ISP。

主題
網路與內容交付
標籤
AWS Virtual Private Network (VPN)AWS Client VPN
語言
中文 (繁體)
AWS 官方
AWS 官方已更新 6 個月前
沒有評論

相關內容