SSTP клиент отключается вскоре после успешного подключения к VPN


8

Я успешно аутентифицируюсь и подключаюсь к SSTP VPN (на windows 2008) с моего компьютера с Windows 7, но по какой-то причине соединение разрывается примерно через 1-2 секунды после его установления.

Я сделал следующее:

  • Определил SSTP VPN на моем Windows Server 2008.
  • Определяется той же машиной, что и CA.
  • Выдал необходимые сертификаты и опубликовал их на клиенте.
  • В настоящее время я тестирую этот VPN внутри моей локальной сети, поэтому все необходимые порты открыты.

Вот записи журнала событий при попытке подключения:

Журнал ошибок (клиент):

Пользователь HOME \ User набрал соединение с именем Home VPN, которое было разорвано. Код причины, возвращаемый при прекращении, - 829.

Журнал ошибок (сервер-VPN):

Пользователь HOME \ User подключился к порту VPN0-0 27.07.2012 в 1:57 и отключился 27.07.2012 в 1:57. Пользователь был активен в течение 0 минут 0 секунд. Было отправлено 312 байтов и получено 4528 байтов. Причиной отключения стал запрос пользователя.

В чем будет проблема? Как я могу решить или отладить это?

ОБНОВЛЕНИЕ : Я нашел сообщение журнала событий (Log = System, Source = RasSstp) на компьютере с Windows 7, который пытается подключиться к VPN:

VPN-подключение на основе SSTP к серверу удаленного доступа было разорвано из-за ошибки проверки безопасности. Настройки безопасности на сервере удаленного доступа не соответствуют настройкам на этом компьютере. Обратитесь к системному администратору сервера удаленного доступа и передайте следующую информацию:

Хэш сертификата SHA1: 065D681 ... 520375552F

Хэш сертификата SHA256: 18DED363 ... EEEE28CFD00

Ответы:


6

В конце концов я нашел помощь по этой проблеме здесь: http://support.microsoft.com/kb/947026 ( резервное копирование интернет-архива ).

Мне посчастливилось вписаться в «Сценарий 4».


2
Это сработало для меня! некоторые исправления решения для Scenerio 4. в netsh http add sslcert ipport=[::]:443команде вы фактически используете хэш SHA1 из ошибки журнала событий клиента, а не SHA256. Но перед этим нужно удалить привязку с помощьюnetsh http delete sslcert ipport=[::]:443
Брет Фишер

1
Спасибо, у меня тоже работает! Чтобы добавить: информация в ссылке помогла точно определить проблему, но я решил ее без реестра или командной строки. На сервере VPN / IIS, открыли Управление сервером, Маршрутизация и RRAS, Свойства, Безопасность вкладок и там внизу привязка сертификата SSL, просто выбрали тот же сертификат, что и IIS. Он даже уведомил меня о несоответствии SHA, когда я впервые ошибочно выбрал несовместимую из списка.
М-Перор

1

VPN-подключение на основе SSTP к серверу удаленного доступа было разорвано из-за ошибки проверки безопасности sha1 и sha256 - это два разных алгоритма с разными ключами.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.