カピバラ好きなエンジニアブログ

興味ある技術とか検証した内容を赴くままに書いていきます。カピバラの可愛さこそ至高。

AWS Client VPNが接続できない場合の対処法(Windows環境)

AWS Client VPNを利用して検証をしようとしたところ、以前は問題なかったのに急に接続に失敗するようになったので、原因を調査しました。
尚、このあたりを見てみましたが、うまく解決までいきつきませんでした。

docs.aws.amazon.com


目次

前提


最初に結論

Windowsのデバイスマネージャ>AWS VPN Client TAP-Windows Adapter V9のプロパティから"デバイスを有効にする"ボタンを押下して、デバイスを有効化するだけです。


VPNクライアントを2つ入れているとTAP-Windows Adapterも2つインストールされるので、対象のクライアントに紐付くデバイスを確認する必要がありました。
自分は1つしかないものだと勘違いして以下の下の方ばかり確認していましたが、上のデバイスを確認したら無効化されていたので、手動で有効化したら正常に接続ができるようになりました。


事象

以前は問題なく利用できていたのですが、久しぶりに構築して検証しようとしたところ、次のようなエラーが発生して接続に失敗しました。

2024-11-12 13:24:21.368 +09:00 [DBG] >LOG:1731385461,,CreateFile failed on tap-windows6 device: \.\Global{略}.tap: 指定されたファイルが見つかりません。 (errno=2)
2024-11-12 13:24:21.368 +09:00 [DBG] >LOG:1731385461,F,All tap-windows6 adapters on this system are currently in use or disabled.


調査

最初は以下のドキュメントの記載を見つけたのですが、ログには「このシステムには TAP-Windows アダプターはありません。」とは出ておらず、TAP-Windowsアダプターもデバイスマネージャから確認できたので、参考にはなりませんでした。

docs.aws.amazon.com


Googleで調べても良さげなページが見つからなかったので、Claudeに聞いたところ次の回答がありました。

    1. OpenVPN GUIを再インストール(TAP アダプターも含めて)
    1. バイスマネージャーでTAPアダプターの状態を確認し、無効になっている場合は有効化
    1. 他のVPNサービスを終了させる
    1. 管理者権限でVPNクライアントを実行する

このうち、3はそもそも他のVPNサービスを起動しておらず、1と4は(TAPアダプターの再インストール以外)試してみましたが上手くいかなかったので、2のTAPアダプターの状態を確認してみました。

バイスマネージャーから確認すると以下のようになっており、TAPアダプターが2つあること気がつきました。
この時自分はTAPアダプターは1つしかないものだと勘違いしていたので、下のTAPアダプターのプロパティしか確認していませんでした。


どうやらVPNクライアントを2つ入れているとTAP-Windows Adapterも2つインストールされるみたいで、対象のクライアントに紐付くデバイスを確認する必要があったようです。

何回か一覧を眺めていると上のほうに別のTAPデバイスがあることに気づき、そちらのプロパティを確認したら以下のように無効化されていたので、手動で有効化したら正常に接続ができるようになりました。


感想及び所感

有効化されていないことに気づけなかったという凡ミスではありましたが、時間がたつとまた同じことを繰り返してしまいそうなので備忘として残しておきます。
以前は気にせずに使えていたので有効化された状態だったと思うのですが、どこで無効化されたのかはわからずじまいでした。

この記事がどなたかの参考になれば幸いです。