Le client SSTP se déconnecte peu de temps après la connexion réussie au VPN

8

Je réussis à m'authentifier et à me connecter à un VPN SSTP (sur Windows 2008) à partir de ma machine Windows 7, mais pour une raison quelconque, la connexion est déconnectée environ une à deux secondes après son établissement.

J'ai fait ce qui suit:

  • Défini un VPN SSTP sur mon serveur Windows 2008.
  • Défini la même machine que CA.
  • Émis les certificats nécessaires et les a publiés sur le client.
  • Je teste actuellement ce VPN dans mon LAN afin que tous les ports nécessaires soient ouverts.

Voici les entrées du journal des événements lorsque vous essayez de vous connecter:

Journal des erreurs (client):

L'utilisateur HOME \ User a composé une connexion nommée Home VPN qui s'est terminée. Le code motif renvoyé à la résiliation est le 829.

Journal des erreurs (Server-VPN):

L'utilisateur HOME \ User s'est connecté sur le port VPN0-0 le 27/07/2012 à 01:57 et s'est déconnecté le 27/07/2012 à 01:57. L'utilisateur a été actif pendant 0 minutes 0 secondes. 312 octets ont été envoyés et 4528 octets ont été reçus. La raison de la déconnexion était la demande de l'utilisateur.

Quel serait le problème? Comment puis-je le résoudre ou le déboguer?

MISE À JOUR : J'ai trouvé un message du journal des événements (Log = System, Source = RasSstp) sur la machine Windows 7 qui tente de se connecter au VPN:

La connexion VPN basée sur SSTP au serveur d'accès distant a été interrompue en raison d'un échec du contrôle de sécurité. Les paramètres de sécurité sur le serveur d'accès distant ne correspondent pas aux paramètres de cet ordinateur. Contactez l'administrateur système du serveur d'accès distant et relayez les informations suivantes:

Hachage de certificat SHA1: 065D681 ... 520375552F

Hachage de certificat SHA256: 18DED363 ... EEEE28CFD00

windows-server-2008 vpn sstp Eran Betzalel
la source

Réponses:

6

Finalement, j'ai trouvé de l'aide pour ce problème ici: http://support.microsoft.com/kb/947026 ( sauvegarde des archives Internet ).

J'ai eu la chance de rentrer dans le "Scénario 4".

Eran Betzalel
la source
2
Cela a fonctionné pour moi! quelques corrections sur la solution pour Scenerio 4. dans la netsh http add sslcert ipport=[::]:443commande, vous utilisez réellement le hachage SHA1 à partir de l'erreur du journal des événements clients, pas SHA256. Mais avant cela, vous devez supprimer la liaison avecnetsh http delete sslcert ipport=[::]:443
Bret Fisher
1
Merci, ça a marché pour moi aussi! Pour ajouter: les informations dans le lien ont aidé à identifier le problème, mais je l'ai résolu sans le registre ou la ligne de commande. Sur le serveur VPN / IIS, ouvert Gestion du serveur, routage et RRAS, Propriétés, Sécurité des onglets et là en bas la liaison du certificat SSL, sélectionnez simplement le même certificat que IIS utilisait. Il m'a même informé de la non-concordance SHA lorsque j'ai d'abord choisi par erreur une incompatibilité dans la liste.
M-Peror
1

La connexion VPN basée sur SSTP au serveur d'accès distant a été interrompue en raison d'un échec du contrôle de sécurité sha1 et sha256 sont deux algorithmes différents avec des clés différentes.

stelios
la source