Klien SSTP terputus tak lama setelah berhasil terhubung ke VPN

8

Saya berhasil mengautentikasi dan menghubungkan ke SSTP VPN (pada windows 2008) dari mesin windows 7 saya, tetapi karena beberapa alasan, koneksi terputus sekitar 1-2 detik setelah sambungan dibuat.

Saya telah melakukan yang berikut:

  • Mendefinisikan SSTP VPN di server windows saya 2008.
  • Mendefinisikan mesin yang sama dengan CA.
  • Menerbitkan sertifikat yang diperlukan dan menerbitkannya di klien.
  • Saat ini saya sedang menguji VPN ini di dalam LAN saya sehingga semua port yang diperlukan dibuka.

Berikut adalah entri log peristiwa ketika mencoba menghubungkan:

Log Kesalahan (Klien):

Pengguna HOME \ User memutar koneksi yang bernama Home VPN yang telah diakhiri. Kode alasan dikembalikan pada penghentian adalah 829.

Log Kesalahan (Server-VPN):

Pengguna HOME \ Pengguna terhubung pada port VPN0-0 pada 7/27/2012 pada 1:57 AM dan terputus pada 7/27/2012 pada 1:57 AM. Pengguna aktif selama 0 menit 0 detik. 312 byte dikirim dan 4528 byte diterima. Alasan untuk memutuskan hubungan adalah permintaan pengguna.

Apa masalahnya? Bagaimana saya bisa menyelesaikan atau men-debug-nya?

UPDATE : Saya telah menemukan pesan log peristiwa (Log = Sistem, Sumber = RasSstp) pada mesin windows 7 yang mencoba untuk terhubung ke VPN:

Koneksi VPN berbasis SSTP ke server akses jarak jauh dihentikan karena kegagalan pemeriksaan keamanan. Pengaturan keamanan pada server akses jarak jauh tidak cocok dengan pengaturan di komputer ini. Hubungi administrator sistem server akses jarak jauh dan sampaikan informasi berikut:

Sertifikat SHA1 Hash: 065D681 ... 520375552F

SHA256 Sertifikat Hash: 18DED363 ... EEEE28CFD00

windows-server-2008  vpn  sstp 
Eran Betzalel
sumber

Jawaban:

6

Akhirnya saya menemukan bantuan untuk masalah ini di sini: http://support.microsoft.com/kb/947026 ( cadangan Internet Archive ).

Saya cukup beruntung untuk masuk ke dalam "Skenario 4".

Eran Betzalel
sumber
2
Ini berhasil untuk saya! beberapa koreksi pada solusi untuk Scenerio 4. dalam netsh http add sslcert ipport=[::]:443perintah, Anda benar-benar menggunakan hash SHA1 dari kesalahan log peristiwa klien, bukan SHA256. Tetapi sebelum itu, Anda harus menghapus ikatan dengannetsh http delete sslcert ipport=[::]:443
Bret Fisher
1
Terima kasih, bekerja untuk saya juga! Untuk menambahkan: informasi dalam tautan membantu menentukan masalah, tetapi saya menyelesaikannya tanpa registri atau baris perintah. Pada server VPN / IIS, dibuka Manajemen Server, Perutean dan RRAS, Properti, Keamanan Tab dan di sana di bagian bawah pengikatan sertifikat SSL, baru saja memilih sertifikat yang sama seperti yang digunakan IIS. Itu bahkan memberi tahu saya tentang ketidaksesuaian SHA ketika saya pertama kali secara keliru memilih yang tidak kompatibel dari daftar.
M-Peror
1

Koneksi VPN berbasis SSTP ke server akses jarak jauh dihentikan karena kegagalan pemeriksaan keamanan sha1 dan sha256 adalah dua algoritma yang berbeda dengan kunci yang berbeda.

stelios
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.