我正在使用自签名证书设置 VPN。我的证书是在服务器上生成的,并安装在服务器上。它显示在 MMC 控制台的“证书(本地计算机)/个人/证书”下
我已经使用“netsh http show sslcert”验证了证书与 SSL 侦听器的绑定,它报告说:
SSL Certificate bindings:
-------------------------
IP:port : 0.0.0.0:443
Certificate Hash : bc21f475405f********a97aa4cdecd3bfe257d3
Application ID : {ba195980-cd49-458b-9e23-c84ee0adcd75}
Certificate Store Name : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
IP:port : [::]:443
Certificate Hash : bc21f475405f********a97aa4cdecd3bfe257d3
Application ID : {ba195980-cd49-458b-9e23-c84ee0adcd75}
Certificate Store Name : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
但是,“netstat -aon”没有报告任何在端口 443 上监听的内容。我检查了注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters”,发现 ListenerPort 设置为 0。我将其更改为 443。我重新启动了 SSTP 服务,但仍然没有任何东西在 443 上监听。“sc query sstpsvc”和“sc query remoteaccess”都报告“状态 4 正在运行”
客户端上显示错误。VPN 客户端是本地 LAN 上的 Windows 7 计算机。VPN 配置为仅使用 SSTP。如果我将其更改为使用 PPTP,它会立即连接。我已导出自签名证书并将其导入客户端系统。我使用了这个问题在客户端的受信任根存储中安装证书。
本文讨论了 SSTP 连接的各种错误代码,但遗憾的是未提及错误 0x8007274C。在 Google 上找不到太多有关该错误的有用信息。有人可以提供任何见解来修复此问题吗?
答案1
解决了
我的问题是这样的:我在同一个 RRAS 服务器上运行 VPN 和 NAT 路由。默认情况下,NAT 不允许 TCP 端口 443 流量通过 - 我通过尝试从我的 VPN 客户端远程登录到我的 SSTP 服务器来验证这一点,但一无所获。
在 VPN 服务器上,我进入“路由和远程访问/IPv4/NAT”,然后进入适配器的公共接口属性。转到“服务和端口”选项卡,选中“安全 Web 服务器 (HTTPS)”复选框,并将 127.0.0.1 输入私有地址。这将允许必要的 SSL 流量通过以终止 SSTP 连接。希望这对某些人有所帮助。从您的 VPN 客户端,您应该能够通过端口 443 远程登录到 SSTP 服务器。