我在 Centos 6.10 上的 VPS 上设置了 SoftEther VPN 服务器。奇怪的是,我可以使用 VPN 服务器管理器访问服务器并对其进行任何我想做的事情,但是当我尝试使用 Windows 10 内置 VPN 客户端和 L2TP/IPSec 或 SSTP 协议与服务器建立 VPN 连接(从同一台笔记本电脑)时,超时后会失败。
让我感到困惑的是: - 当我将服务器 HTTPS URL 放入浏览器中时,它会连接(并显示 HTTP 错误 403,我想这是正确的响应)。因此连接未被阻止 - 服务器管理器也是如此 - 它可以正常工作 - 我有另一台由不同提供商提供的 VPN 服务器,运行相同版本的 SoftEther(4.27.b9666)、相同的操作系统(Centos 6.10 x64)、相同的配置(允许 L2TP 和 SSTP),同一台 Windows PC 可以毫无问题地建立 VPN 连接。
我无法连接的服务器在服务器日志中有以下消息:
2018-10-09 20:04:04.274 On the TCP Listener (Port 443), a Client (IP address 86.49.244.0, Host name "ip-86-49-244-0.net.upcbroadband.cz", Port number 53477) has connected.
2018-10-09 20:04:04.274 For the client (IP address: 86.49.244.0, host name: "ip-86-49-244-0.net.upcbroadband.cz", port number: 53477), connection "CID-7" has been created.
2018-10-09 20:04:04.314 SSL communication for connection "CID-7" has been started. The encryption algorithm name is "AES128-SHA".
2018-10-09 20:04:04.345 Connection "CID-7" terminated by the cause "A client which is non-SoftEther VPN software has connected to the port." (code 5).
2018-10-09 20:04:04.345 Connection "CID-7" has been terminated.
同样奇怪的是:
当我尝试从我的办公室(公司网络、不同的源 IP 等)进行连接时,连接尝试甚至不会在服务器日志中引起任何提示。同时,我一直在使用服务器管理连接到同一台机器并下载日志。
更新
虽然它在家里无法工作,但在办公室 L2TP/IPSec 仍然超时;但当我将 Windows VPN 客户端配置切换到 SSTP 时,它开始工作了。
也许我应该关闭并冻结这个问题。它可能与 DNS 问题(来自家庭)以及办公室中的协议/端口过滤有关。这两者对我来说都比较难以验证。
上述带有“非 SoftEther VPN 软件”的服务器日志仍然无法解释,但这也可能是与配置相关的问题。设置新功能后可能需要重新启动服务器(在这种情况下为“启用 MS-SSTP 克隆服务器功能”和“启用 L2TP 服务器功能”)。
答案1
似乎有两个不同的问题。
问题 1:初始设置服务器后,服务器启动,服务器管理员添加了第一个虚拟 HUB 并启用了 SSTP 和 L2TP。但是,客户端无法连接。
解决方案:显然,VPN 服务器需要重新启动(在服务器控制台上)service vpnserver restart。事实上,重新启动解决了 SSTP 无法连接的问题。
问题2:Windows 的 L2TP 连接在公司网络中不起作用。由于在相同情况下 SSTP 可以工作,因此这一定是由于公司网络防火墙中的协议和/或端口过滤造成的。
解决方案:显然,将 VPN 配置切换为 SSTP 可以解决问题。