Es kann keine Verbindung zum SoftEther VPN über einen Windows SSTP- oder L2TP-Client hergestellt werden. Die Verbindung zur Serververwaltung ist jedoch in Ordnung

963
Jindrich Vavruska

Ich habe den SoftEther-VPN-Server auf einem VPS auf Centos 6.10 eingerichtet. Seltsamerweise kann ich mit dem VPN Server Manager auf den Server zugreifen und alles tun, was ich will, aber wenn ich versuche, eine VPN-Verbindung (vom selben Notebook) zum Server unter Verwendung des in Windows 10 integrierten VPN-Clients und des L2TP / IPSec-Protokolls herzustellen SSTP-Protokoll, schlägt nach Timeout fehl.

Was mich verwirrt: - Wenn ich die HTTPS-URL des Servers in den Browser stecke, wird eine Verbindung hergestellt (und der HTTP-Fehler 403 wird angezeigt, was vermutlich die richtige Antwort ist). Die Verbindung ist also nicht blockiert - das Gleiche gilt für Server Manager - es funktioniert. Ich habe einen anderen VPN-Server mit einem anderen Provider, der dieselbe Version von SoftEther (4.27.b9666), das gleiche Betriebssystem (Centos 6.10 x64) und dieselbe Konfiguration (L2TP und SSTP) ausführt erlaubt), zu dem der gleiche Windows-PC problemlos eine VPN-Verbindung herstellen kann.

Der Server, zu dem ich keine Verbindung herstellen kann, enthält folgende Meldungen im Serverprotokoll:

2018-10-09 20:04:04.274 On the TCP Listener (Port 443), a Client (IP address 86.49.244.0, Host name "ip-86-49-244-0.net.upcbroadband.cz", Port number 53477) has connected. 2018-10-09 20:04:04.274 For the client (IP address: 86.49.244.0, host name: "ip-86-49-244-0.net.upcbroadband.cz", port number: 53477), connection "CID-7" has been created. 2018-10-09 20:04:04.314 SSL communication for connection "CID-7" has been started. The encryption algorithm name is "AES128-SHA". 2018-10-09 20:04:04.345 Connection "CID-7" terminated by the cause "A client which is non-SoftEther VPN software has connected to the port." (code 5). 2018-10-09 20:04:04.345 Connection "CID-7" has been terminated. 

Was ist auch seltsam:

Beim Verbindungsaufbau von meinem Büro aus (Firmennetzwerk, andere Quell-IP-Adresse usw.) führt der Verbindungsversuch nicht einmal zu einer Erwähnung im Serverprotokoll. Zur gleichen Zeit habe ich auf Server Management-Verbindung auf demselben Computer gesessen und die Protokolle heruntergeladen.

AKTUALISIEREN

Obwohl es nicht von zu Hause aus funktionierte, fielen L2TP / IPSec aus dem Büro immer noch aus; Wenn ich jedoch die Windows-VPN-Client-Konfiguration auf SSTP umstelle, funktionierte es.

Vielleicht sollte ich das Problem schließen und einfrieren. Es könnte mit DNS-Problemen (von zu Hause) und mit der Protokoll- / Port-Filterung im Büro zusammenhängen. Beides ist für mich relativ schwer zu überprüfen.

Das obige Serverprotokoll mit "Nicht-SoftEther-VPN-Software" bleibt unerklärt, kann jedoch auch ein Konfigurationsproblem sein. Möglicherweise muss der Server neu gestartet werden, nachdem neue Funktionen festgelegt wurden (in diesem Fall "MS-SSTP-Klon-Serverfunktion aktivieren" und "L2TP-Serverfunktion aktivieren").

0
SSTP ist stark von Zertifikaten abhängig, da es über HTTPS verbunden wird. Sie müssen also sicherstellen, dass Sie ein Zertifikat in Ihrer CentOS-Box erstellen, das Ihrem Domänennamen entspricht, und dieses auf Ihrem Client-Computer installieren. Das Zertifikat wird verwendet, um den SSL-Handshake durchzuführen, damit der SSTP-Verbindungsprozess beginnen und erfolgreich sein kann. ZB https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-protocol-vpn-server-using-softether (SCHRITT 10) Kinnectus vor 6 Jahren 0
Nun, das Zertifikat ist nicht das Problem. Es kommt nicht einmal in diese Phase. Wenn das Zertifikat ein Problem darstellte, gab es eine erläuternde Fehlermeldung von Windows (z. B. "Zertifikatkette endet auf Stammzertifikat nicht vertrauenswürdig" usw.). In meinem Fall kam der Windows-Client seltsamerweise nicht einmal zum Serverport. Mein obiges Beispiel mit anderer IP war ein zeitlicher Zufall. Ein VPN-Verbindungsversuch erzeugt tatsächlich nichts im Server-Log und führt zu einer Zeitüberschreitung. Jindrich Vavruska vor 6 Jahren 0
Führen Sie auch einen Webserver (Apache) auf Ihrem VPS aus, der HTTPS verwendet? Kinnectus vor 6 Jahren 0
Nein, auf diesem Computer war es noch nicht einmal vorkonfiguriert (und im ersten Setup nicht vorhanden). Auf der anderen Seite musste ich Apache töten und deaktivieren, da er Port 443 besetzte :) Jindrich Vavruska vor 6 Jahren 0
Können Sie Ihre Ausgabe für `sudo netstat -plnt | grep ': 443'`? Kinnectus vor 6 Jahren 0
Wenn Sie Ihre eigene Frage gelöst haben, schreiben Sie sie als Antwort auf und bestätigen Sie, dass es Ihre Antwort ist :) Kinnectus vor 6 Jahren 0

1 Antwort auf die Frage

0
Jindrich Vavruska

Es scheint zwei verschiedene Probleme zu geben.

Problem 1: Nach der ersten Einrichtung des Servers ist der Server in Betrieb, der Serveradministrator hat den ersten virtuellen Hub hinzugefügt und SSTP und L2TP aktiviert. Client kann jedoch keine Verbindung herstellen.

LÖSUNG: Offensichtlich muss der VPN-Server (auf der Serverkonsole) neu gestartet werden service vpnserver restart. Durch einen Neustart wurde das Problem dadurch gelöst, dass SSTP keine Verbindung herstellen konnte.

Problem 2: Die L2TP-Verbindung von Windows funktionierte nicht im Unternehmensnetzwerk. Da SSTP in derselben Situation funktioniert, muss dies auf Protokoll- und / oder Portfilterung in der Firewall des Unternehmensnetzwerks zurückzuführen sein.

LÖSUNG: Offensichtlich löst das Umstellen der VPN-Konfiguration auf SSTP das Problem.