Me autentico con éxito y me conecto a una VPN SSTP (en Windows 2008) desde mi máquina con Windows 7, pero por alguna razón, la conexión se desconecta aproximadamente 1-2 segundos después de que se establece.
He hecho lo siguiente:
- Definí una VPN SSTP en mi servidor de Windows 2008.
- Definió la misma máquina que CA.
- Emitió los certificados necesarios y los publicó en el cliente.
- Actualmente estoy probando esta VPN dentro de mi LAN para que se abran todos los puertos necesarios.
Estas son las entradas del registro de eventos al intentar conectarse:
Registro de errores (cliente):
El usuario HOME \ User marcó una conexión llamada Home VPN que ha finalizado. El código de razón devuelto en la terminación es 829.
Registro de errores (servidor-VPN):
El usuario HOME \ Usuario se conectó en el puerto VPN0-0 el 27/07/2012 a las 1:57 a.m. y se desconectó el 27/07/2012 a las 1:57 a.m. El usuario estuvo activo durante 0 minutos 0 segundos. Se enviaron 312 bytes y se recibieron 4528 bytes. El motivo de desconexión fue la solicitud del usuario.
¿Cuál sería el problema? ¿Cómo puedo resolverlo o depurarlo?
ACTUALIZACIÓN : Encontré un mensaje de registro de eventos (Log = System, Source = RasSstp) en la máquina con Windows 7 que intenta conectarse a la VPN:
La conexión VPN basada en SSTP al servidor de acceso remoto se terminó debido a un error de verificación de seguridad. La configuración de seguridad en el servidor de acceso remoto no coincide con la configuración de esta computadora. Póngase en contacto con el administrador del sistema del servidor de acceso remoto y transmita la siguiente información:
Hash de certificado SHA1: 065D681 ... 520375552F
Hash de certificado SHA256: 18DED363 ... EEEE28CFD00
fuente
netsh http add sslcert ipport=[::]:443
comando, en realidad usa el hash SHA1 del error de registro de eventos del cliente, no SHA256. Pero antes de eso, debe eliminar el enlace connetsh http delete sslcert ipport=[::]:443
La conexión VPN basada en SSTP al servidor de acceso remoto se interrumpió debido a un error de verificación de seguridad sha1 y sha256 son dos algoritmos diferentes con claves diferentes.
fuente