Saya berhasil mengautentikasi dan menghubungkan ke SSTP VPN (pada windows 2008) dari mesin windows 7 saya, tetapi karena beberapa alasan, koneksi terputus sekitar 1-2 detik setelah sambungan dibuat.
Saya telah melakukan yang berikut:
- Mendefinisikan SSTP VPN di server windows saya 2008.
- Mendefinisikan mesin yang sama dengan CA.
- Menerbitkan sertifikat yang diperlukan dan menerbitkannya di klien.
- Saat ini saya sedang menguji VPN ini di dalam LAN saya sehingga semua port yang diperlukan dibuka.
Berikut adalah entri log peristiwa ketika mencoba menghubungkan:
Log Kesalahan (Klien):
Pengguna HOME \ User memutar koneksi yang bernama Home VPN yang telah diakhiri. Kode alasan dikembalikan pada penghentian adalah 829.
Log Kesalahan (Server-VPN):
Pengguna HOME \ Pengguna terhubung pada port VPN0-0 pada 7/27/2012 pada 1:57 AM dan terputus pada 7/27/2012 pada 1:57 AM. Pengguna aktif selama 0 menit 0 detik. 312 byte dikirim dan 4528 byte diterima. Alasan untuk memutuskan hubungan adalah permintaan pengguna.
Apa masalahnya? Bagaimana saya bisa menyelesaikan atau men-debug-nya?
UPDATE : Saya telah menemukan pesan log peristiwa (Log = Sistem, Sumber = RasSstp) pada mesin windows 7 yang mencoba untuk terhubung ke VPN:
Koneksi VPN berbasis SSTP ke server akses jarak jauh dihentikan karena kegagalan pemeriksaan keamanan. Pengaturan keamanan pada server akses jarak jauh tidak cocok dengan pengaturan di komputer ini. Hubungi administrator sistem server akses jarak jauh dan sampaikan informasi berikut:
Sertifikat SHA1 Hash: 065D681 ... 520375552F
SHA256 Sertifikat Hash: 18DED363 ... EEEE28CFD00
sumber
netsh http add sslcert ipport=[::]:443perintah, Anda benar-benar menggunakan hash SHA1 dari kesalahan log peristiwa klien, bukan SHA256. Tetapi sebelum itu, Anda harus menghapus ikatan dengannetsh http delete sslcert ipport=[::]:443Koneksi VPN berbasis SSTP ke server akses jarak jauh dihentikan karena kegagalan pemeriksaan keamanan sha1 dan sha256 adalah dua algoritma yang berbeda dengan kunci yang berbeda.
sumber