我在 Centos 6.10 上的 VPS 上設定了 SoftEther VPN 伺服器。奇怪的是,我可以使用 VPN 伺服器管理器存取伺服器並用它做任何我喜歡的事情,但是當我嘗試使用 Windows 10 內建 VPN 用戶端和 L2TP/IPSec 或SSTP協議,逾時後失敗。
讓我困惑的是:-當我將伺服器 HTTPS URL 放入瀏覽器時,它會連接(並顯示 HTTP 錯誤 403,我認為這是正確的回應)。所以連接沒有被阻止- 對於伺服器管理員也是如此- 它可以工作- 我有另一個不同提供者的VPN伺服器,運行相同版本的SoftEther(4.27.b9666),相同的作業系統(Centos 6.10 x64) ,相同的設定(L2TP和SSTP)允許),同一台 Windows PC 可以毫無問題地進行 VPN 連線。
我無法連接到的伺服器在伺服器日誌中包含以下訊息:
2018-10-09 20:04:04.274 On the TCP Listener (Port 443), a Client (IP address 86.49.244.0, Host name "ip-86-49-244-0.net.upcbroadband.cz", Port number 53477) has connected.
2018-10-09 20:04:04.274 For the client (IP address: 86.49.244.0, host name: "ip-86-49-244-0.net.upcbroadband.cz", port number: 53477), connection "CID-7" has been created.
2018-10-09 20:04:04.314 SSL communication for connection "CID-7" has been started. The encryption algorithm name is "AES128-SHA".
2018-10-09 20:04:04.345 Connection "CID-7" terminated by the cause "A client which is non-SoftEther VPN software has connected to the port." (code 5).
2018-10-09 20:04:04.345 Connection "CID-7" has been terminated.
還有什麼奇怪的:
當嘗試從我的辦公室(公司網路、不同的來源 IP 等)進行連線時,連線嘗試甚至根本不會在伺服器日誌中引起任何提及。同時,我一直坐在同一台電腦的伺服器管理連線並下載日誌。
更新
雖然不在家裡工作,但在辦公室 L2TP/IPSec 仍然超時;但是當我將 Windows VPN 用戶端設定切換到 SSTP 時,它開始工作。
也許我應該關閉並凍結這個問題。它可能與 DNS 問題(來自家裡)以及辦公室的協議/連接埠過濾有關。兩者對我來說都比較難驗證。
上述「非 SoftEther VPN 軟體」的伺服器日誌仍然無法解釋,但也可能是與設定相關的問題。設定新功能後(本例為“啟用MS-SSTP克隆伺服器功能”和“啟用L2TP伺服器功能”,可能需要重新啟動伺服器。
答案1
似乎有兩個不同的問題。
問題一:伺服器初始設定後,伺服器啟動,伺服器管理員新增第一個虛擬 HUB 並啟用 SSTP 和 L2TP。但是,客戶端無法連線。
解決方案:顯然,VPN伺服器需要重新啟動(在伺服器控制台上)service vpnserver restart。
問題2:來自 Windows 的 L2TP 連線在公司網路中不起作用。由於在相同情況下 SSTP 可以工作,因此一定是由於公司網路防火牆中的協定和/或連接埠過濾所致。
解決方案:顯然,將 VPN 配置切換為 SSTP 可以解決問題。