Ich habe den SoftEther VPN-Server auf einem VPS auf Centos 6.10 eingerichtet. Seltsamerweise kann ich mit VPN Server Manager auf den Server zugreifen und damit machen, was ich will, aber wenn ich versuche, eine VPN-Verbindung (vom selben Notebook aus) mit dem in Windows 10 integrierten VPN-Client und dem L2TP/IPSec- oder SSTP-Protokoll zum Server herzustellen, schlägt dies nach einer Zeitüberschreitung fehl.
Was mich verwirrt: - Wenn ich die HTTPS-URL des Servers in den Browser eingebe, wird eine Verbindung hergestellt (und es wird der HTTP-Fehler 403 angezeigt, was, wie ich annehme, die richtige Antwort ist). Die Verbindung wird also nicht blockiert – dasselbe gilt für den Server Manager – es funktioniert – ich habe einen anderen VPN-Server bei einem anderen Anbieter, auf dem dieselbe Version von SoftEther (4.27.b9666), dasselbe Betriebssystem (Centos 6.10 x64), dieselbe Konfiguration (L2TP und SSTP zulässig) ausgeführt wird, zu dem derselbe Windows-PC problemlos eine VPN-Verbindung herstellen kann.
Der Server, zu dem ich keine Verbindung herstellen kann, weist die folgenden Meldungen im Serverprotokoll auf:
2018-10-09 20:04:04.274 On the TCP Listener (Port 443), a Client (IP address 86.49.244.0, Host name "ip-86-49-244-0.net.upcbroadband.cz", Port number 53477) has connected.
2018-10-09 20:04:04.274 For the client (IP address: 86.49.244.0, host name: "ip-86-49-244-0.net.upcbroadband.cz", port number: 53477), connection "CID-7" has been created.
2018-10-09 20:04:04.314 SSL communication for connection "CID-7" has been started. The encryption algorithm name is "AES128-SHA".
2018-10-09 20:04:04.345 Connection "CID-7" terminated by the cause "A client which is non-SoftEther VPN software has connected to the port." (code 5).
2018-10-09 20:04:04.345 Connection "CID-7" has been terminated.
Was auch merkwürdig ist:
Beim Verbindungsversuch von meinem Büro aus (Firmennetzwerk, andere Quell-IP usw.) wird der Verbindungsversuch nicht einmal im Serverprotokoll erwähnt. Gleichzeitig habe ich eine Server-Management-Verbindung zu genau demselben Computer hergestellt und die Protokolle heruntergeladen.
AKTUALISIEREN
Obwohl es von zu Hause aus nicht funktionierte, trat im Büro immer noch eine Zeitüberschreitung bei L2TP/IPSec auf. Als ich die Windows-VPN-Clientkonfiguration jedoch auf SSTP umstellte, funktionierte es.
Vielleicht sollte ich dieses Problem schließen und einfrieren. Es könnte mit DNS-Problemen (von zu Hause) und mit Protokoll-/Portfiltern im Büro zusammenhängen. Beides ist für mich relativ schwierig zu überprüfen.
Das obige Serverprotokoll mit „Nicht-SoftEther-VPN-Software“ bleibt ungeklärt, könnte aber auch ein Konfigurationsproblem sein. Möglicherweise muss der Server neu gestartet werden, nachdem neue Funktionen eingestellt wurden (in diesem Fall „MS-SSTP-Klonserverfunktion aktivieren“ und „L2TP-Serverfunktion aktivieren“).
Antwort1
Es scheint zwei verschiedene Probleme zu geben.
Problem 1:Nach der Ersteinrichtung des Servers ist dieser aktiv, der Serveradministrator hat den ersten virtuellen Hub hinzugefügt und SSTP und L2TP aktiviert. Der Client kann jedoch keine Verbindung herstellen.
LÖSUNG:Offensichtlich muss der VPN-Server neu gestartet werden (auf der Serverkonsole) service vpnserver restart. Tatsächlich löste der Neustart das Problem mit der nicht hergestellten SSTP-Verbindung.
Problem 2:Die L2TP-Verbindung von Windows funktionierte im Unternehmensnetzwerk nicht. Da in derselben Situation SSTP funktioniert, muss es an der Protokoll- und/oder Portfilterung in der Firewall des Unternehmensnetzwerks liegen.
LÖSUNG:Das Umstellen der VPN-Konfiguration auf SSTP löst das Problem offensichtlich.