Configuré el servidor VPN SoftEther en un VPS en Centos 6.10. Curiosamente, puedo acceder al servidor con VPN Server Manager y hacer lo que quiera con él, pero cuando intento establecer una conexión VPN (desde la misma computadora portátil) al servidor usando el cliente VPN integrado de Windows 10 y L2TP/IPSec o Protocolo SSTP, falla después del tiempo de espera.
Lo que me desconcierta: - cuando coloco la URL HTTPS del servidor en el navegador, se conecta (y muestra el error HTTP 403, que, supongo, es la respuesta correcta). Entonces la conexión no está bloqueada - lo mismo para el Administrador del Servidor - funciona - Tengo otro servidor VPN con un proveedor diferente, ejecutando la misma versión de SoftEther (4.27.b9666), el mismo sistema operativo (Centos 6.10 x64), la misma configuración (L2TP y SSTP). permitido) al cual la misma PC con Windows puede realizar conexión VPN sin ningún problema.
El servidor al que no puedo conectarme tiene los siguientes mensajes en el registro del servidor:
2018-10-09 20:04:04.274 On the TCP Listener (Port 443), a Client (IP address 86.49.244.0, Host name "ip-86-49-244-0.net.upcbroadband.cz", Port number 53477) has connected.
2018-10-09 20:04:04.274 For the client (IP address: 86.49.244.0, host name: "ip-86-49-244-0.net.upcbroadband.cz", port number: 53477), connection "CID-7" has been created.
2018-10-09 20:04:04.314 SSL communication for connection "CID-7" has been started. The encryption algorithm name is "AES128-SHA".
2018-10-09 20:04:04.345 Connection "CID-7" terminated by the cause "A client which is non-SoftEther VPN software has connected to the port." (code 5).
2018-10-09 20:04:04.345 Connection "CID-7" has been terminated.
Lo que también es extraño:
Cuando intento conectarme desde mi oficina (red corporativa, IP de origen diferente, etc.), el intento de conexión ni siquiera genera ninguna mención en el registro del servidor. Al mismo tiempo, he estado sentado en la conexión de Administración del servidor a la misma máquina y descargando los registros.
ACTUALIZAR
Aunque no estaba trabajando desde casa, desde la oficina todavía se agota el tiempo de espera de L2TP/IPSec; pero cuando cambié la configuración del cliente VPN de Windows a SSTP, empezó a funcionar.
Quizás debería cerrar y congelar este problema. Podría estar relacionado con problemas de DNS (desde casa) y con el filtrado de protocolo/puerto en la oficina. Ambos son relativamente difíciles para mí de verificar.
El registro del servidor anterior con "software VPN que no es SoftEther" sigue sin explicación, pero también podría ser un problema relacionado con la configuración. Quizás sea necesario reiniciar el servidor después de configurar nuevas funciones (en este caso, "Habilitar función de servidor de clonación MS-SSTP" y "Habilitar función de servidor L2TP").
Respuesta1
Parece haber dos problemas diferentes.
Problema 1:Después de la configuración inicial del servidor, el servidor está activo, el administrador del servidor agregó el primer centro virtual y habilitó SSTP y L2TP. Sin embargo, el cliente no puede conectarse.
SOLUCIÓN:Obviamente, es necesario reiniciar el servidor VPN (en la consola del servidor) service vpnserver restart. De hecho, el reinicio resolvió el problema de que SSTP no se conectara.
Problema 2:La conexión L2TP desde Windows no funcionó en la red corporativa. Dado que en la misma situación funciona SSTP, debe deberse a un filtrado de protocolo y/o puerto en el firewall de la red corporativa.
SOLUCIÓN:Obviamente, cambiar la configuración de VPN a SSTP resuelve el problema.