我已从我的 Windows 7 计算机成功验证并连接到 SSTP VPN(在 Windows 2008 上),但由于某种原因,连接在建立后约 1-2 秒断开。
我已完成以下操作:
- 在我的 Windows Server 2008 上定义了 SSTP VPN。
- 定义与CA相同的机器。
- 颁发所需的证书并在客户端上发布。
- 我目前正在我的 LAN 内测试此 VPN,因此所有需要的端口都已打开。
以下是尝试连接时的事件日志条目:
错误日志(客户端):
用户 HOME\User 拨打了名为 Home VPN 的连接,该连接已终止。终止时返回的原因代码为 829。
错误日志(服务器-VPN):
用户 HOME\User 于 2012 年 7 月 27 日凌晨 1:57 连接到端口 VPN0-0,并于 2012 年 7 月 27 日凌晨 1:57 断开连接。该用户处于活动状态 0 分钟 0 秒。发送了 312 个字节,接收了 4528 个字节。断开连接的原因是用户请求。
问题是什么?我该如何解决或调试它?
更新:我在尝试连接到 VPN 的 Windows 7 计算机上发现了一条事件日志(Log=System,Source=RasSstp)消息:
由于安全检查失败,与远程访问服务器的基于 SSTP 的 VPN 连接已终止。远程访问服务器上的安全设置与此计算机上的设置不匹配。请联系远程访问服务器的系统管理员并传达以下信息:
SHA1 证书哈希:065D681...520375552F
SHA256 证书哈希:18DED363...EEEE28CFD00
答案1
最终我在这里找到了针对此问题的帮助:http://support.microsoft.com/kb/947026(互联网档案备份)。
我很幸运能够融入“场景4”。
答案2
由于安全检查失败,与远程访问服务器的基于 SSTP 的 VPN 连接被终止,sha1 和 sha256 是两个具有不同密钥的不同算法。