Não é possível conectar-se ao SoftEther VPN a partir do Windows SSTP ou do cliente L2TP, mas a conexão de gerenciamento do servidor é OK

0

Eu configurei o servidor do SoftEther VPN em um VPS no Centos 6.10. Estranhamente, posso acessar o servidor com o VPN Server Manager e fazer o que quiser com ele, mas quando tento fazer conexão VPN (do mesmo notebook) ao servidor usando o cliente VPN interno do Windows 10 e L2TP / IPSec ou Protocolo SSTP, ele falha após o tempo limite.

O que me intriga: - quando eu coloco a URL HTTPS do servidor no navegador, ela se conecta (e mostra o erro HTTP 403, que, suponho, é a resposta correta). Então a conexão não está bloqueada - mesmo para o Gerenciador do Servidor - funciona - Tenho outro servidor VPN com provedor diferente, rodando a mesma versão do SoftEther (4.27.b9666), mesmo sistema operacional (Centos 6.10 x64), mesma configuração (permitido L2TP e SSTP) ao qual o mesmo PC Windows pode fazer conexão VPN sem nenhum problema.

O servidor ao qual não posso me conectar tem as seguintes mensagens no log do servidor:

2018-10-09 20:04:04.274 On the TCP Listener (Port 443), a Client (IP address 86.49.244.0, Host name "ip-86-49-244-0.net.upcbroadband.cz", Port number 53477) has connected.
2018-10-09 20:04:04.274 For the client (IP address: 86.49.244.0, host name: "ip-86-49-244-0.net.upcbroadband.cz", port number: 53477), connection "CID-7" has been created.
2018-10-09 20:04:04.314 SSL communication for connection "CID-7" has been started. The encryption algorithm name is "AES128-SHA".
2018-10-09 20:04:04.345 Connection "CID-7" terminated by the cause "A client which is non-SoftEther VPN software has connected to the port." (code 5).
2018-10-09 20:04:04.345 Connection "CID-7" has been terminated.

O que também é estranho:

ao tentar se conectar a partir do meu escritório (rede corporativa, IP de origem diferente, etc.), a tentativa de conexão não causa nenhuma menção no registro do servidor. Ao mesmo tempo, tenho me sentado na conexão com o Server Management na mesma máquina e baixando os logs.

UPDATE

Embora não estivesse funcionando em casa, no escritório, o L2TP / IPSec ainda expira; mas quando eu mudo a configuração do cliente VPN do Windows para o SSTP, ele começou a funcionar.

Talvez eu deva fechar e congelar esse problema. Pode estar relacionado a problemas de DNS (de casa) e com filtragem de protocolo / porta no escritório. Ambos são relativamente difíceis para eu verificar.

O log do servidor acima com "software não-SoftEther VPN" permanece sem explicação, mas também pode ser um problema relacionado à configuração. Talvez o servidor precise ser reiniciado depois que novas funções forem definidas (nesse caso, "Ativar a função de servidor clone MS-SSTP" e "Ativar a função Servidor L2TP".

    
por Jindrich Vavruska 10.10.2018 / 09:11

1 resposta

0

Parece haver dois problemas diferentes.

> Problema 1: após a configuração inicial do servidor, o servidor está ativo, o administrador do servidor adicionou o primeiro Hub Virtual e ativou o SSTP e o L2TP. No entanto, o cliente não pode se conectar.

SOLUÇÃO: Obviamente, o servidor VPN precisa ser reiniciado (no console do servidor service vpnserver restart . De fato, reinicie o problema com o SSTP não conectado.

Problema 2: A conexão L2TP do Windows não funcionou na rede corporativa. Como na mesma situação o SSTP funciona, deve ser devido ao protocolo e / ou filtragem de portas no firewall da rede corporativa.

SOLUÇÃO: Obviamente, mudar a configuração VPN para SSTP resolve o problema.

    
por 10.10.2018 / 10:26