El cliente SSTP se desconecta poco después de conectarse con éxito a VPN

8

Me autentico con éxito y me conecto a una VPN SSTP (en Windows 2008) desde mi máquina con Windows 7, pero por alguna razón, la conexión se desconecta aproximadamente 1-2 segundos después de que se establece.

He hecho lo siguiente:

  • Definí una VPN SSTP en mi servidor de Windows 2008.
  • Definió la misma máquina que CA.
  • Emitió los certificados necesarios y los publicó en el cliente.
  • Actualmente estoy probando esta VPN dentro de mi LAN para que se abran todos los puertos necesarios.

Estas son las entradas del registro de eventos al intentar conectarse:

Registro de errores (cliente):

El usuario HOME \ User marcó una conexión llamada Home VPN que ha finalizado. El código de razón devuelto en la terminación es 829.

Registro de errores (servidor-VPN):

El usuario HOME \ Usuario se conectó en el puerto VPN0-0 el 27/07/2012 a las 1:57 a.m. y se desconectó el 27/07/2012 a las 1:57 a.m. El usuario estuvo activo durante 0 minutos 0 segundos. Se enviaron 312 bytes y se recibieron 4528 bytes. El motivo de desconexión fue la solicitud del usuario.

¿Cuál sería el problema? ¿Cómo puedo resolverlo o depurarlo?

ACTUALIZACIÓN : Encontré un mensaje de registro de eventos (Log = System, Source = RasSstp) en la máquina con Windows 7 que intenta conectarse a la VPN:

La conexión VPN basada en SSTP al servidor de acceso remoto se terminó debido a un error de verificación de seguridad. La configuración de seguridad en el servidor de acceso remoto no coincide con la configuración de esta computadora. Póngase en contacto con el administrador del sistema del servidor de acceso remoto y transmita la siguiente información:

Hash de certificado SHA1: 065D681 ... 520375552F

Hash de certificado SHA256: 18DED363 ... EEEE28CFD00

Eran Betzalel
fuente

Respuestas:

6

Finalmente encontré ayuda para este problema aquí: http://support.microsoft.com/kb/947026 ( copia de seguridad de Internet Archive ).

Tuve la suerte de encajar en el "Escenario 4".

Eran Betzalel
fuente
2
¡Esto funcionó para mí! algunas correcciones en la solución para Scenerio 4. en el netsh http add sslcert ipport=[::]:443comando, en realidad usa el hash SHA1 del error de registro de eventos del cliente, no SHA256. Pero antes de eso, debe eliminar el enlace connetsh http delete sslcert ipport=[::]:443
Bret Fisher
1
Gracias, trabajó para mí también! Para agregar: la información en el enlace ayudó a identificar el problema, pero lo resolví sin el registro o la línea de comando. En el servidor VPN / IIS, abrió Administración del servidor, Enrutamiento y RRAS, Propiedades, Seguridad de pestañas y, en la parte inferior, el enlace del certificado SSL, acaba de seleccionar el mismo certificado que estaba usando IIS. Incluso me notificó el desajuste de SHA cuando seleccioné por primera vez por error uno incompatible de la lista.
M-Peror
1

La conexión VPN basada en SSTP al servidor de acceso remoto se interrumpió debido a un error de verificación de seguridad sha1 y sha256 son dos algoritmos diferentes con claves diferentes.

stelios
fuente