Я настроил VPN-сервер SoftEther на VPS на Centos 6.10. Странно, но я могу получить доступ к серверу с помощью диспетчера серверов VPN и делать с ним все, что захочу, но когда я пытаюсь установить VPN-подключение (из того же ноутбука) к серверу, используя встроенный VPN-клиент Windows 10 и L2TP/IPSec или Протокол SSTP, сбой после истечения времени ожидания.

Что меня озадачивает:- когда я помещаю URL-адрес сервера HTTPS в браузер, он подключается (и показывает ошибку HTTP 403, что, я полагаю, является правильным ответом). Таким образом, соединение не заблокировано - то же самое для диспетчера сервера - оно работает - у меня есть другой VPN-сервер с другим провайдером, работающий на той же версии SoftEther (4.27.b9666), той же ОС (Centos 6.10 x64), той же конфигурации (L2TP и SSTP разрешено), к которому тот же ПК с Windows может установить VPN-соединение без каких-либо проблем.

Сервер, к которому я не могу подключиться, имеет следующие сообщения в журнале сервера:

2018-10-09 20:04:04.274 On the TCP Listener (Port 443), a Client (IP address 86.49.244.0, Host name "ip-86-49-244-0.net.upcbroadband.cz", Port number 53477) has connected.
2018-10-09 20:04:04.274 For the client (IP address: 86.49.244.0, host name: "ip-86-49-244-0.net.upcbroadband.cz", port number: 53477), connection "CID-7" has been created.
2018-10-09 20:04:04.314 SSL communication for connection "CID-7" has been started. The encryption algorithm name is "AES128-SHA".
2018-10-09 20:04:04.345 Connection "CID-7" terminated by the cause "A client which is non-SoftEther VPN software has connected to the port." (code 5).
2018-10-09 20:04:04.345 Connection "CID-7" has been terminated.

Что также странно:

при попытке подключения из моего офиса (корпоративная сеть, другой исходный IP-адрес и т. д.) попытка подключения вообще не вызывает никакого упоминания в журнале сервера. В то же время я сижу на подключении управления сервером к той же машине и загружаю логи.

ОБНОВИТЬ

Хотя это не работало из дома, из офиса L2TP/IPSec все еще не работает; но когда я переключаю конфигурацию клиента Windows VPN на SSTP, он начинает работать.

Может быть, я должен закрыть и заморозить эту проблему. Это может быть связано с проблемами DNS (из дома) и с фильтрацией протоколов / портов в офисе. И то, и другое относительно сложно проверить.

Приведенный выше журнал сервера с «не-SoftEther VPN программным обеспечением» остается необъяснимым, но это также может быть проблемой, связанной с конфигурацией. Возможно, необходимо перезапустить сервер после установки новых функций (в этом случае «Включить функцию сервера-клона MS-SSTP» и "Включить функцию сервера L2TP").

|источник

1 ответ1

0

Кажется, есть две разные проблемы.

Проблема 1: после первоначальной настройки сервера сервер работает, администратор сервера добавил первый виртуальный концентратор и включил SSTP и L2TP. Однако клиент не может подключиться.

РЕШЕНИЕ: Очевидно, что VPN-сервер должен быть перезапущен (на сервере консольная service vpnserver restart . Действительно, перезапуск решил проблему с SSTP, не подключающимся.

Проблема 2: L2TP соединение из Windows не работает в корпоративной сети. Поскольку в той же ситуации SSTP работает, это должно быть связано с фильтрацией протоколов и / или портов в брандмауэре корпоративной сети.

РЕШЕНИЕ. Очевидно, что переключение конфигурации VPN на SSTP решает проблему.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .