Configurei o servidor SoftEther VPN em um VPS no Centos 6.10. Estranhamente, posso acessar o servidor com o VPN Server Manager e fazer o que quiser com ele, mas quando tento fazer uma conexão VPN (do mesmo notebook) com o servidor usando o cliente VPN integrado do Windows 10 e L2TP/IPSec ou Protocolo SSTP, falha após o tempo limite.
O que está me intrigando: - quando coloco a URL HTTPS do servidor no navegador, ele se conecta (e mostra o erro HTTP 403, que, suponho, é a resposta correta). Então a conexão não está bloqueada - o mesmo para o Server Manager - funciona - tenho outro servidor VPN com provedor diferente, rodando a mesma versão do SoftEther (4.27.b9666), mesmo SO (Centos 6.10 x64), mesma configuração (L2TP e SSTP permitido) ao qual o mesmo PC Windows pode fazer conexão VPN sem nenhum problema.
O servidor ao qual não consigo me conectar possui as seguintes mensagens no log do servidor:
2018-10-09 20:04:04.274 On the TCP Listener (Port 443), a Client (IP address 86.49.244.0, Host name "ip-86-49-244-0.net.upcbroadband.cz", Port number 53477) has connected.
2018-10-09 20:04:04.274 For the client (IP address: 86.49.244.0, host name: "ip-86-49-244-0.net.upcbroadband.cz", port number: 53477), connection "CID-7" has been created.
2018-10-09 20:04:04.314 SSL communication for connection "CID-7" has been started. The encryption algorithm name is "AES128-SHA".
2018-10-09 20:04:04.345 Connection "CID-7" terminated by the cause "A client which is non-SoftEther VPN software has connected to the port." (code 5).
2018-10-09 20:04:04.345 Connection "CID-7" has been terminated.
O que também é estranho:
ao tentar conectar-me do meu escritório (rede corporativa, IP de origem diferente, etc.), a tentativa de conexão nem sequer causa qualquer menção no log do servidor. Ao mesmo tempo, estou conectado ao gerenciamento do servidor na mesma máquina e baixando os logs.
ATUALIZAR
Embora não estivesse funcionando em casa, no escritório o L2TP/IPSec ainda expira; mas quando mudei a configuração do cliente VPN do Windows para SSTP, ele começou a funcionar.
Talvez eu deva encerrar e congelar este problema. Pode estar relacionado a problemas de DNS (em casa) e à filtragem de protocolo/porta no escritório. Ambos são relativamente difíceis para mim verificar.
O log do servidor acima com “software VPN não SoftEther” permanece inexplicável, mas também pode ser um problema relacionado à configuração. Talvez o servidor precise ser reiniciado após a configuração de novas funções (neste caso "Ativar função de servidor clone MS-SSTP" e "Ativar função de servidor L2TP".
Responder1
Parece haver dois problemas diferentes.
Problema 1:após a configuração inicial do servidor, o servidor está ativo, o administrador do servidor adicionou o primeiro Hub Virtual e habilitou SSTP e L2TP. No entanto, o cliente não consegue se conectar.
SOLUÇÃO:Obviamente, o servidor VPN precisa ser reiniciado (no console do servidor service vpnserver restart. Na verdade, a reinicialização resolveu o problema de não conexão do SSTP.
Problema 2:A conexão L2TP do Windows não funcionou na rede corporativa. Como na mesma situação o SSTP funciona, deve ser devido à filtragem de protocolo e/ou porta no firewall da rede corporativa.
SOLUÇÃO:Obviamente, mudar a configuração da VPN para SSTP resolve o problema.