Я успешно аутентифицируюсь и подключаюсь к SSTP VPN (на windows 2008) с моего компьютера с Windows 7, но по какой-то причине соединение разрывается примерно через 1-2 секунды после его установления.
Я сделал следующее:
- Определил SSTP VPN на моем Windows Server 2008.
- Определяется той же машиной, что и CA.
- Выдал необходимые сертификаты и опубликовал их на клиенте.
- В настоящее время я тестирую этот VPN внутри моей локальной сети, поэтому все необходимые порты открыты.
Вот записи журнала событий при попытке подключения:
Журнал ошибок (клиент):
Пользователь HOME \ User набрал соединение с именем Home VPN, которое было разорвано. Код причины, возвращаемый при прекращении, - 829.
Журнал ошибок (сервер-VPN):
Пользователь HOME \ User подключился к порту VPN0-0 27.07.2012 в 1:57 и отключился 27.07.2012 в 1:57. Пользователь был активен в течение 0 минут 0 секунд. Было отправлено 312 байтов и получено 4528 байтов. Причиной отключения стал запрос пользователя.
В чем будет проблема? Как я могу решить или отладить это?
ОБНОВЛЕНИЕ : Я нашел сообщение журнала событий (Log = System, Source = RasSstp) на компьютере с Windows 7, который пытается подключиться к VPN:
VPN-подключение на основе SSTP к серверу удаленного доступа было разорвано из-за ошибки проверки безопасности. Настройки безопасности на сервере удаленного доступа не соответствуют настройкам на этом компьютере. Обратитесь к системному администратору сервера удаленного доступа и передайте следующую информацию:
Хэш сертификата SHA1: 065D681 ... 520375552F
Хэш сертификата SHA256: 18DED363 ... EEEE28CFD00
источник
netsh http add sslcert ipport=[::]:443команде вы фактически используете хэш SHA1 из ошибки журнала событий клиента, а не SHA256. Но перед этим нужно удалить привязку с помощьюnetsh http delete sslcert ipport=[::]:443VPN-подключение на основе SSTP к серверу удаленного доступа было разорвано из-за ошибки проверки безопасности sha1 и sha256 - это два разных алгоритма с разными ключами.
источник