Не удается подключиться к SoftEther VPN из Windows SSTP или L2TP-клиента, но подключение к серверу в порядке

1902
Jindrich Vavruska

Я настроил VPN-сервер SoftEther на VPS на Centos 6.10. Странно, но я могу получить доступ к серверу с помощью диспетчера серверов VPN и делать с ним все, что захочу, но когда я пытаюсь установить VPN-подключение (из того же ноутбука) к серверу, используя встроенный VPN-клиент Windows 10 и L2TP / IPSec или Протокол SSTP, сбой после истечения времени ожидания.

Что меня озадачивает: - когда я помещаю URL-адрес сервера HTTPS в браузер, он подключается (и показывает ошибку HTTP 403, что, я полагаю, является правильным ответом). Таким образом, соединение не заблокировано - то же самое для диспетчера сервера - оно работает - у меня есть другой VPN-сервер с другим провайдером, работающий на той же версии SoftEther (4.27.b9666), той же ОС (Centos 6.10 x64), той же конфигурации (L2TP и SSTP разрешено), к которому тот же ПК с Windows может установить VPN-соединение без каких-либо проблем.

Сервер, к которому я не могу подключиться, имеет следующие сообщения в журнале сервера:

2018-10-09 20:04:04.274 On the TCP Listener (Port 443), a Client (IP address 86.49.244.0, Host name "ip-86-49-244-0.net.upcbroadband.cz", Port number 53477) has connected. 2018-10-09 20:04:04.274 For the client (IP address: 86.49.244.0, host name: "ip-86-49-244-0.net.upcbroadband.cz", port number: 53477), connection "CID-7" has been created. 2018-10-09 20:04:04.314 SSL communication for connection "CID-7" has been started. The encryption algorithm name is "AES128-SHA". 2018-10-09 20:04:04.345 Connection "CID-7" terminated by the cause "A client which is non-SoftEther VPN software has connected to the port." (code 5). 2018-10-09 20:04:04.345 Connection "CID-7" has been terminated. 

Что также странно:

при попытке подключения из моего офиса (корпоративная сеть, другой исходный IP-адрес и т. д.) попытка подключения вообще не вызывает никакого упоминания в журнале сервера. В то же время я сижу на подключении управления сервером к той же машине и загружаю логи.

ОБНОВИТЬ

Хотя это не работало из дома, из офиса L2TP / IPSec все еще не работает; но когда я переключаю конфигурацию клиента Windows VPN на SSTP, он начинает работать.

Может быть, я должен закрыть и заморозить эту проблему. Это может быть связано с проблемами DNS (из дома) и с фильтрацией протоколов / портов в офисе. И то, и другое относительно сложно проверить.

Приведенный выше журнал сервера с «не-SoftEther VPN программным обеспечением» остается необъяснимым, но это также может быть проблемой, связанной с конфигурацией. Возможно, необходимо перезапустить сервер после установки новых функций (в этом случае «Включить функцию сервера-клона MS-SSTP» и «Включить функцию сервера L2TP»).

0
SSTP сильно зависит от сертификатов - поскольку он подключается через HTTPS - поэтому вам нужно убедиться, что вы создали сертификат на вашем CentOS-боксе, который соответствует вашему доменному имени, и установите его на своем клиентском компьютере. Сертификат используется для установления рукопожатия SSL, чтобы позволить процессу подключения SSTP начинаться и успешно. Например, https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-protocol-vpn-server-using-softether (ШАГ 10) Kinnectus 6 лет назад 0
Ну, сертификат не проблема. Это даже не доходит до этой фазы. Если бы сертификат был проблемой, было бы объяснительное сообщение об ошибке из Windows (например, «цепочка сертификатов заканчивается на корневом сертификате, которому не доверяют» и т. Д.). Но в моем случае, как ни странно, клиент Windows даже не дошел до порта сервера. Мой пример с другим IP был совпадением по времени. На самом деле попытка VPN-подключения ничего не дает в журнале сервера и время ожидания истекает. Jindrich Vavruska 6 лет назад 0
Вы также используете веб-сервер (Apache) на своем VPS, который использует HTTPS? Kinnectus 6 лет назад 0
Нет. На этом компьютере он даже не был предварительно сконфигурирован (и не представлен в начальной настройке). С другой стороны мне пришлось убить и отключить Apache, потому что он занимал порт 443 :) Jindrich Vavruska 6 лет назад 0
Можете ли вы опубликовать свой вывод для `sudo netstat -plnt | grep ': 443'`? Kinnectus 6 лет назад 0
Если вы решили свой вопрос, напишите его в качестве ответа и отметьте, что это ваш ответ :) Kinnectus 6 лет назад 0

1 ответ на вопрос

0
Jindrich Vavruska

Кажется, есть две разные проблемы.

Проблема 1: после первоначальной настройки сервера сервер работает, администратор сервера добавил первый виртуальный концентратор и включил SSTP и L2TP. Однако клиент не может подключиться.

РЕШЕНИЕ. Очевидно, что VPN-сервер необходимо перезапустить (на консоли сервера service vpnserver restart. Действительно, перезапуск решил проблему, когда SSTP не подключался.

Проблема 2: L2TP соединение из Windows не работает в корпоративной сети. Поскольку в той же ситуации SSTP работает, это должно быть связано с фильтрацией протоколов и / или портов в брандмауэре корпоративной сети.

РЕШЕНИЕ. Очевидно, что переключение конфигурации VPN на SSTP решает проблему.