Je réussis à m'authentifier et à me connecter à un VPN SSTP (sur Windows 2008) à partir de ma machine Windows 7, mais pour une raison quelconque, la connexion est déconnectée environ une à deux secondes après son établissement.
J'ai fait ce qui suit:
- Défini un VPN SSTP sur mon serveur Windows 2008.
- Défini la même machine que CA.
- Émis les certificats nécessaires et les a publiés sur le client.
- Je teste actuellement ce VPN dans mon LAN afin que tous les ports nécessaires soient ouverts.
Voici les entrées du journal des événements lorsque vous essayez de vous connecter:
Journal des erreurs (client):
L'utilisateur HOME \ User a composé une connexion nommée Home VPN qui s'est terminée. Le code motif renvoyé à la résiliation est le 829.
Journal des erreurs (Server-VPN):
L'utilisateur HOME \ User s'est connecté sur le port VPN0-0 le 27/07/2012 à 01:57 et s'est déconnecté le 27/07/2012 à 01:57. L'utilisateur a été actif pendant 0 minutes 0 secondes. 312 octets ont été envoyés et 4528 octets ont été reçus. La raison de la déconnexion était la demande de l'utilisateur.
Quel serait le problème? Comment puis-je le résoudre ou le déboguer?
MISE À JOUR : J'ai trouvé un message du journal des événements (Log = System, Source = RasSstp) sur la machine Windows 7 qui tente de se connecter au VPN:
La connexion VPN basée sur SSTP au serveur d'accès distant a été interrompue en raison d'un échec du contrôle de sécurité. Les paramètres de sécurité sur le serveur d'accès distant ne correspondent pas aux paramètres de cet ordinateur. Contactez l'administrateur système du serveur d'accès distant et relayez les informations suivantes:
Hachage de certificat SHA1: 065D681 ... 520375552F
Hachage de certificat SHA256: 18DED363 ... EEEE28CFD00
la source
netsh http add sslcert ipport=[::]:443
commande, vous utilisez réellement le hachage SHA1 à partir de l'erreur du journal des événements clients, pas SHA256. Mais avant cela, vous devez supprimer la liaison avecnetsh http delete sslcert ipport=[::]:443
La connexion VPN basée sur SSTP au serveur d'accès distant a été interrompue en raison d'un échec du contrôle de sécurité sha1 et sha256 sont deux algorithmes différents avec des clés différentes.
la source