Вопрос или проблема
Я настроил сервер SoftEther VPN на VPS с Centos 6.10. Странно, но я могу получить доступ к серверу с помощью VPN Server Manager и делать с ним что угодно, но когда я пытаюсь установить VPN-соединение (с того же ноутбука) с сервером, используя встроенный клиент VPN Windows 10 и протоколы L2TP/IPSec или SSTP, оно завершается неудачей после таймаута.
Что меня озадачивает:
– когда я ввожу HTTPS URL сервера в браузере, соединение устанавливается (и отображается ошибка HTTP 403, которая, как я предполагаю, является правильным ответом). Так что соединение не заблокировано.
– то же самое касается Server Manager – он работает.
– У меня есть другой VPN-сервер с другим провайдером, работающий на той же версии SoftEther (4.27.b9666), той же ОС (Centos 6.10 x64), с той же конфигурацией (разрешены L2TP и SSTP), к которому тот же ПК с Windows может установить VPN-соединение без каких-либо проблем.
Сервер, к которому я не могу подключиться, имеет следующие сообщения в журнале сервера:
2018-10-09 20:04:04.274 На TCP-слушателе (порт 443) подключился клиент (IP-адрес 86.49.244.0, имя хоста "ip-86-49-244-0.net.upcbroadband.cz", номер порта 53477).
2018-10-09 20:04:04.274 Для клиента (IP-адрес: 86.49.244.0, имя хоста: "ip-86-49-244-0.net.upcbroadband.cz", номер порта: 53477) было создано соединение "CID-7".
2018-10-09 20:04:04.314 Начата SSL-связь для соединения "CID-7". Имя алгоритма шифрования: "AES128-SHA".
2018-10-09 20:04:04.345 Соединение "CID-7" завершено по причине "Клиент, не являющийся программным обеспечением SoftEther VPN, подключился к порту." (код 5).
2018-10-09 20:04:04.345 Соединение "CID-7" было завершено.
Что также странно:
при попытке подключиться из моего офиса (корпоративная сеть, другой исходящий IP и т.д.) попытка соединения даже не вызывает никакой записи в журнале сервера. В то же время я сидел на соединении с серверным менеджером к той же машине и загружал журналы.
ОБНОВЛЕНИЕ
Хотя это не работало из дома, из офиса L2TP/IPSec все равно выдает таймаут; но когда я переключаю конфигурацию VPN-клиента Windows на SSTP, он начинает работать.
Возможно, мне следует закрыть и заморозить этот вопрос. Это может быть связано с проблемами DNS (из дома) и фильтрацией протоколов/портов в офисе. Проверить оба варианта относительно сложно.
Вышеуказанный журнал сервера с “непрограммным обеспечением SoftEther VPN” остается необъясненным, но это может быть также проблема, связанная с конфигурацией. Возможно, сервер нужно перезапустить после установки новых функций (в данном случае “Включить функцию клона сервера MS-SSTP” и “Включить функцию сервера L2TP”).
Похоже, есть две разные проблемы.
Проблема 1: после первоначальной настройки сервера сервер работает, администратор сервера добавил первый виртуальный хаб и включил SSTP и L2TP. Однако клиент не может подключиться.
РЕШЕНИЕ: Очевидно, VPN-сервер нужно перезапустить (в консоли сервера выполните service vpnserver restart. Действительно, перезапуск решил проблему с отсутствием подключения SSTP.
Проблема 2: Подключение L2TP с Windows не работало в корпоративной сети. Поскольку в той же ситуации SSTP работает, это должно быть связано с фильтрацией протокола и/или порта в корпоративном файрволе.
РЕШЕНИЕ: Очевидно, переключение конфигурации VPN на SSTP решает проблему.
Ответ или решение
Неисправность подключения к SoftEther VPN с использованием SSTP или L2TP на Windows
Введение
В данном ответе будут подробно рассмотрены возможные причины и решения проблем, возникающих при попытке подключения к серверу SoftEther VPN с использованием клиентов L2TP/IPSec и SSTP на Windows 10. Мы также рассмотрим характерные симптомы, лежащие в основе этих проблем, и предложим эффективные методы их устранения.
Проблема 1: Неподключаемость L2TP/IPSec и SSTP после первой настройки сервера
Первоначальная настройка сервера SoftEther VPN может не обеспечивать корректное подключение клиентов через SSTP или L2TP. Один из распространенных моментов — это необходимость перезапуска сервера после изменения конфигурации. Признаки этой проблемы включают:
- Вы можете подключиться к серверу через VPN Server Manager.
- Проверьте, что вы включили поддержку SSTP и L2TP в настройках виртуального хаба.
Решение:
После внесения изменений в конфигурацию необходимо перезапустить сервер:
service vpnserver restartПосле выполнения данной команды клиенты должны получить возможность подключения по обоим протоколам. В вашем случае, перезапуск сервера действительно устранил проблему с подключением по SSTP.
Проблема 2: Ошибка при подключении L2TP/IPSec в корпоративной сети
Если подключение L2TP/IPSec не работает в корпоративной сети, это может быть следствием фильтрации портов и протоколов на сетевом уровне. Как видно из описания, подключение по SSTP в том же окружении проходит успешно. Это косвенно указывает на то, что корпоративные системы фильтрации сетевого трафика блокируют специфичные порты или протоколы, используемые L2TP/IPSec.
Анализ данного поведения показывает:
- Клиенты, использующие L2TP/IPSec, могут сталкиваться с блокировкой портов (например, UDP 500 и 4500, а также протокол IPsec).
- Зачастую корпоративные политики безопасности учитывают использование протокола SSTP из-за его способности работать на стандартном порту HTTPS (443), что значительно снижает вероятность блокировок.
Решение:
Чтобы обойти ограничения корпоративной сети, используйте SSTP в месте L2TP/IPSec. Это изменение позволяет осуществлять VPN-подключения без нарушений со стороны сетевых политик.
Системный журнал SoftEther VPN: Анализ ошибок
Исходя из вашего лог-файла, мы видим сообщение, указывающее на то, что соединение с клиентом, не являющимся клиентом SoftEther VPN, было завершено. Это говорит о том, что:
- Сервер SoftEther не смог идентифицировать клиента, используя протокол, отличный от SSTP. Если клиент не был правильно настроен, он выдает ошибку, подтверждая невозможность подключения.
Рекомендация:
Убедитесь, что вы используете корректный VPN клиент, а также что все параметры соответствуют требованиям SoftEther. Отсутствие взаимодействия между клиентом и сервером также может указывать на проблемы с DNS, которые вы упомянули. Проверьте, что DNS сервер правильно разрешает адреса и что ваш клиент может видоизменить конфигурацию соединения.
Заключение
Ваша проблема с подключением к SoftEther VPN через L2TP/IPSec и SSTP была решена путем перезапуска сервера и корректировки протоколов в зависимости от сетевых условий. Хотя возникли трудности с различными сетевыми настройками, использование более универсального протокола SSTP позволило избежать неприятностей с корпоративной фильтрацией. Рекомендуется поддерживать актуальность всех настроек и проверять лог-файлы для быстрого реагирования на любую возникшую проблему в будущем.