Estou autenticando e conectando com êxito a uma VPN SSTP (no Windows 2008) da minha máquina com Windows 7, mas, por algum motivo, a conexão é desconectada cerca de um a dois segundos após ser estabelecida.
Eu fiz o seguinte:
- Definiu uma VPN SSTP no meu servidor Windows 2008.
- Definiu a mesma máquina que a CA.
- Emitiu os certificados necessários e os publicou no cliente.
- No momento, estou testando esta VPN dentro da minha LAN, para que todas as portas necessárias sejam abertas.
Aqui estão as entradas do log de eventos ao tentar conectar:
Log de erros (cliente):
O usuário HOME \ User discou uma conexão chamada VPN Doméstica que foi encerrada. O código de razão retornado na rescisão é 829.
Log de erros (VPN do servidor):
O usuário HOME \ Usuário conectado na porta VPN0-0 em 27/07/2012 às 1:57 e desconectado em 27/07/2012 às 1:57. O usuário ficou ativo por 0 minutos e 0 segundos. 312 bytes foram enviados e 4528 bytes foram recebidos. O motivo da desconexão foi a solicitação do usuário.
Qual seria o problema? Como posso resolver ou depurar?
UPDATE : Encontrei uma mensagem de log de eventos (Log = System, Source = RasSstp) na máquina Windows 7 que tenta se conectar à VPN:
A conexão VPN baseada em SSTP ao servidor de acesso remoto foi encerrada devido a uma falha na verificação de segurança. As configurações de segurança no servidor de acesso remoto não correspondem às configurações deste computador. Entre em contato com o administrador do sistema do servidor de acesso remoto e retransmitir as seguintes informações:
Hash do certificado SHA1: 065D681 ... 520375552F
Hash de certificado SHA256: 18DED363 ... EEEE28CFD00
netsh http add sslcert ipport=[::]:443comando, você realmente usa o hash SHA1 do erro do log de eventos do cliente, não o SHA256. Mas antes disso, você precisa excluir a ligação comnetsh http delete sslcert ipport=[::]:443