Cliente SSTP desconecta logo após conectar-se com êxito à VPN

8

Estou autenticando e conectando com êxito a uma VPN SSTP (no Windows 2008) da minha máquina com Windows 7, mas, por algum motivo, a conexão é desconectada cerca de um a dois segundos após ser estabelecida.

Eu fiz o seguinte:

  • Definiu uma VPN SSTP no meu servidor Windows 2008.
  • Definiu a mesma máquina que a CA.
  • Emitiu os certificados necessários e os publicou no cliente.
  • No momento, estou testando esta VPN dentro da minha LAN, para que todas as portas necessárias sejam abertas.

Aqui estão as entradas do log de eventos ao tentar conectar:

Log de erros (cliente):

O usuário HOME \ User discou uma conexão chamada VPN Doméstica que foi encerrada. O código de razão retornado na rescisão é 829.

Log de erros (VPN do servidor):

O usuário HOME \ Usuário conectado na porta VPN0-0 em 27/07/2012 às 1:57 e desconectado em 27/07/2012 às 1:57. O usuário ficou ativo por 0 minutos e 0 segundos. 312 bytes foram enviados e 4528 bytes foram recebidos. O motivo da desconexão foi a solicitação do usuário.

Qual seria o problema? Como posso resolver ou depurar?

UPDATE : Encontrei uma mensagem de log de eventos (Log = System, Source = RasSstp) na máquina Windows 7 que tenta se conectar à VPN:

A conexão VPN baseada em SSTP ao servidor de acesso remoto foi encerrada devido a uma falha na verificação de segurança. As configurações de segurança no servidor de acesso remoto não correspondem às configurações deste computador. Entre em contato com o administrador do sistema do servidor de acesso remoto e retransmitir as seguintes informações:

Hash do certificado SHA1: 065D681 ... 520375552F

Hash de certificado SHA256: 18DED363 ... EEEE28CFD00

Eran Betzalel
fonte

Respostas:

6

Eventualmente, encontrei ajuda para esse problema aqui: http://support.microsoft.com/kb/947026 ( backup do Internet Archive ).

Eu tive a sorte de me encaixar no "Cenário 4".

Eran Betzalel
fonte
2
Isso funcionou para mim! algumas correções na solução do Scenerio 4. No netsh http add sslcert ipport=[::]:443comando, você realmente usa o hash SHA1 do erro do log de eventos do cliente, não o SHA256. Mas antes disso, você precisa excluir a ligação comnetsh http delete sslcert ipport=[::]:443
Bret Fisher
1
Obrigado, trabalhou para mim também! Para adicionar: as informações no link ajudaram a identificar o problema, mas eu as resolvi sem o registro ou a linha de comando. No servidor VPN / IIS, abriu Gerenciamento do servidor, Roteamento e RRAS, Propriedades, Segurança da guia e, na parte inferior, a ligação do certificado SSL, apenas selecionou o mesmo certificado que o IIS estava usando. Ele até me notificou da incompatibilidade do SHA quando selecionei por engano um incompatível da lista.
M-Peror
1

A conexão VPN baseada em SSTP ao servidor de acesso remoto foi encerrada devido a uma falha na verificação de segurança sha1 e sha256 são dois algoritmos diferentes com chaves diferentes.

stelios
fonte