Я настроил SoftEther VPN-сервер на VPS на Centos 6.10. Как ни странно, я могу получить доступ к серверу с помощью VPN Server Manager и делать с ним все, что захочу, но когда я пытаюсь установить VPN-подключение (с того же ноутбука) к серверу с помощью встроенного VPN-клиента Windows 10 и протокола L2TP/IPSec или SSTP, оно падает после таймаута.
Что меня озадачивает: - когда я ввожу HTTPS URL сервера в браузер, он подключается (и показывает ошибку HTTP 403, что, как я полагаю, является правильным ответом). Так что соединение не блокируется - то же самое для Server Manager - он работает - у меня есть другой VPN-сервер от другого провайдера, работающий на той же версии SoftEther (4.27.b9666), той же ОС (Centos 6.10 x64), той же конфигурации (разрешены L2TP и SSTP), к которому тот же ПК с Windows может без проблем установить VPN-подключение.
Сервер, к которому я не могу подключиться, имеет следующие сообщения в журнале сервера:
2018-10-09 20:04:04.274 On the TCP Listener (Port 443), a Client (IP address 86.49.244.0, Host name "ip-86-49-244-0.net.upcbroadband.cz", Port number 53477) has connected.
2018-10-09 20:04:04.274 For the client (IP address: 86.49.244.0, host name: "ip-86-49-244-0.net.upcbroadband.cz", port number: 53477), connection "CID-7" has been created.
2018-10-09 20:04:04.314 SSL communication for connection "CID-7" has been started. The encryption algorithm name is "AES128-SHA".
2018-10-09 20:04:04.345 Connection "CID-7" terminated by the cause "A client which is non-SoftEther VPN software has connected to the port." (code 5).
2018-10-09 20:04:04.345 Connection "CID-7" has been terminated.
Что еще странно:
при попытке подключения из моего офиса (корпоративная сеть, другой исходный IP и т. д.) попытка подключения вообще не вызывает никаких упоминаний в журнале сервера. В то же время я сидел на Server Management, подключаясь к той же машине и скачивая логи.
ОБНОВЛЯТЬ
Хотя из дома соединение не работало, из офиса L2TP/IPSec по-прежнему прерывалось; но когда я переключил конфигурацию клиента Windows VPN на SSTP, соединение заработало.
Может быть, мне следует закрыть и заморозить эту проблему. Это может быть связано с проблемами DNS (из дома) и с фильтрацией протоколов/портов в офисе. Оба варианта мне довольно сложно проверить.
Вышеуказанный журнал сервера с "не-SoftEther VPN software" остается необъясненным, но это также может быть проблема, связанная с конфигурацией. Возможно, сервер необходимо перезапустить после установки новых функций (в данном случае "Включить функцию сервера клонирования MS-SSTP" и "Включить функцию сервера L2TP").
решение1
Похоже, здесь есть две разные проблемы.
Проблема 1:после первоначальной настройки сервера, сервер запущен, администратор сервера добавил первый виртуальный концентратор и включил SSTP и L2TP. Однако клиент не может подключиться.
РЕШЕНИЕ:Очевидно, необходимо перезапустить VPN-сервер (на консоли сервера) service vpnserver restart. Действительно, перезапуск решил проблему с отсутствием подключения SSTP.
Проблема 2:L2TP-подключение из Windows не работало в корпоративной сети. Поскольку в той же ситуации SSTP работает, это должно быть связано с фильтрацией протоколов и/или портов в корпоративном сетевом брандмауэре.
РЕШЕНИЕ:Очевидно, что переключение конфигурации VPN на SSTP решает проблему.