înregistrare Logare
Puncte:0
avatar Server

Nu se poate conecta la gateway VPN Azure (SKU = VpnGW1, SSTP) din Linux (Ubuntu 20.04 + pppd + sstp-client)

drapel fk
vmi

Am încercat să mă conectez de la Linux la Azure VPN Gateway, dar nu a reușit.

Vă rog să-mi spuneți dacă există deficiențe în setările mele.

Informații despre mediu

  • Client
  • Server
    • Gateway VPN Azure (SKU = VpnGW1, SSTP)
      • NOTĂ: Nu pot schimba această setare deoarece nu sunt administrator.

Rezultat

După efectuarea setărilor descrise mai jos, se execută sudo pon azure-vpn a dat următorul rezultat (extras de jurnal).

17 noiembrie 01:59:46 azurevpn pppd[12004]: Inițializarea BIO-urilor SSL
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> Antet SSL/TLS: TLS 1.0
17 nov 01:59:46 azurevpn pppd[12004]: -> Strângere de mână: Client Bună ziua
(croitor)
17 noiembrie 01:59:46 azurevpn pppd[12004]: <- Antet SSL/TLS: TLS 1.2
17 noiembrie 01:59:46 azurevpn pppd[12004]: <- Strângere de mână: Server Bună ziua
17 nov 01:59:46 azurevpn pppd[12004]: <- Strângere de mână: Certificat
(croitor)
Nov 17 01:59:46 azurevpn pppd[12004]: -> Strângere de mână: Terminat: TLS 1.2 <=== *** conexiunea stabilită cu TLS 1.2 ***
(croitor)
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x6 TLS L-- ...]
17 noiembrie 01:59:46 azurevpn pppd[12004]: <- Antet SSL/TLS: TLS 1.0 <=== *** De ce versiunea TLS este retrogradată??? ***
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> Antet SSL/TLS: TLS 1.2
17 nov 01:59:46 azurevpn pppd[12004]: -> Alertă: versiunea protocolului
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [EAP Response id=0x6 TLS --- ...]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [EAP Failure id=0x6]
17 noiembrie 01:59:46 azurevpn pppd[12004]: EAP: peer raportează eșec de autentificare

Detalii de configurare

  1. Schimbat /etc/ssl/openssl.cnf a evita "ca md prea slab"
@@ -15,6 +15,9 @@
 #oid_file = $ENV::HOME/.oid
 oid_section = new_oids

+# eroare de conexiune de remediere (1)
+openssl_conf = default_conf
+
 # Pentru a utiliza acest fișier de configurare cu opțiunea „-extfile” a fișierului
 # Utilitarul „openssl x509”, denumește aici secțiunea care conține
 # Extensii X.509v3 de utilizat:
@@ -348,3 +351,19 @@
                                # (opțional, implicit: nu)
 ess_cert_id_alg = sha1 # algoritm pentru a calcula certificatul
                                # identificator (opțional, implicit: sha1)
+
+# eroare de conexiune de remediere (2)
+
+[default_conf]
+
+ssl_conf = ssl_sect
+
+[ssl_sect]
+
+system_default = system_default_sect
+
+[system_default_sect]
+
+MinProtocol = TLSv1
+# MinProtocol = TLSv1.2
+CipherString = DEFAULT:@SECLEVEL=1
  1. /etc/ppp/peers/azure-vpn (NOTĂ: ca.pem este o combinație de Generic/VpnServerRoot.cer și certificat CA autosemnat convertit în format PEM)
remotename ********-****-****-****-************.cloudapp.net
linkname azure-vpn
ipparam azure-vpn
pty "sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-********-****-* ***-****-************-************.cloudapp.net"
nume ******** SelfRootCertificate
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-azure-vpn
cere-mppe
cere-eap
refuza-mschap-v2
refuz-pap
refuz-cap
refuza-mschap
nobsdcomp
nodeflate
noauth
# parolă KEY_PASSWORD
ca /etc/ppp/certs/ca.pem
cert /etc/ppp/certs/user_cert.pem
cheie /etc/ppp/certs/user_priv.key

depanare
  1. Toate jurnalele pe conexiunea azure-vpn
17 nov 01:59:45 azurevpn pppd[12003]: Plugin sstp-pppd-plugin.so încărcat.
17 nov 01:59:45 azurevpn pppd[12004]: pppd 2.4.7 început de vagrant, uid 0
17 noiembrie 01:59:45 azurevpn pppd[12004]: folosind canalul 9
17 noiembrie 01:59:45 azurevpn pppd[12004]: se utilizează interfața ppp0
17 noiembrie 01:59:45 azurevpn pppd[12004]: Conectare: ppp0 <--> /dev/pts/2
17 nov 01:59:45 azurevpn systemd-udevd[12006]: ethtool: autonegotiation este dezactivată sau activată, viteza și duplexul nu pot fi scrise.
17 noiembrie 01:59:45 azurevpn networkd-dispatcher[620]: AVERTISMENT: index necunoscut 11 văzut, reîncărcarea listei de interfețe
17 noiembrie 01:59:45 azurevpn sstpc[12008]: Se așteaptă conectarea sstp-plugin pe: /var/run/sstpc/sstpc-azure-vpn
17 noiembrie 01:59:45 azurevpn NetworkManager[614]: <info> [1637114385.4448] manager: (ppp0): nou dispozitiv Ppp (/org/freedesktop/NetworkManager/Devices/11)
17 noiembrie 01:59:45 azurevpn sstpc[12008]: azuregateway-********-****-****-****-********** rezolvat **-************.cloudapp.net la ***.***.***.***
17 noiembrie 01:59:45 azurevpn sstpc[12008]: Conectat la azuregateway-********-****-****-****-********* ***-************.cloudapp.net
17 noiembrie 01:59:45 azurevpn sstpc[12008]: se trimite mesajul de solicitare de conectare
17 noiembrie 01:59:45 azurevpn sstpc[12008]: SEND SSTP CRTL PKT(14)
17 nov 01:59:45 azurevpn sstpc[12008]: TYPE(1): CONNECT REQUEST, ATTR(1):
17 nov 01:59:45 azurevpn sstpc[12008]: ENCAP PROTO(1): 6
17 noiembrie 01:59:45 azurevpn sstpc[12008]: RECV SSTP CRTL PKT(48)
17 nov 01:59:45 azurevpn sstpc[12008]: TYPE(2): CONNECT ACK, ATTR(1):
17 noiembrie 01:59:45 azurevpn sstpc[12008]: CRYPTO BIND REQ(4): 40
17 noiembrie 01:59:45 azurevpn sstpc[12008]: a început negocierea legăturii PPP
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xcd8828e0> <pcomp> <accomp>]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [LCP ConfReq id=0x0 <mru 4091> <auth eap> <magic 0x333246e9> <pcomp> <accomp> <callback CBCP> <mrru endpoint> <mrru 1614> :********]>]
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614>]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x********> <pcomp> <accomp>]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [LCP ConfReq id=0x1 <mru 4091> <auth eap> <magic 0x********> <pcomp> <accomp> <endpoint [local :********]>]
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [LCP ConfAck id=0x1 <mru 4091> <auth eap> <magic 0x333246e9> <pcomp> <accomp> <endpoint [local:******* *]>]
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [LCP EchoReq id=0x0 magic=0x********]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x0 Identity <No message>]
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [EAP Response id=0x0 Identity <Nume „***SelfRootCertificate”>]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [LCP EchoRep id=0x0 magic=0x********]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x1 TLS --S]
17 noiembrie 01:59:46 azurevpn pppd[12004]: MTU = 1486
17 noiembrie 01:59:46 azurevpn pppd[12004]: apelarea get_eaptls_secret
17 noiembrie 01:59:46 azurevpn pppd[12004]: apelarea eaptls_init_ssl
17 noiembrie 01:59:46 azurevpn pppd[12004]: Inițializarea BIO-urilor SSL
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> Antet SSL/TLS: TLS 1.0
17 nov 01:59:46 azurevpn pppd[12004]: -> Strângere de mână: Client Bună ziua
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [EAP Response id=0x1 TLS --- ...]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x2 TLS LM- ...]
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [EAP Response id=0x2 TLS Ack]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x3 TLS -M- ...]
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [EAP Response id=0x3 TLS Ack]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x4 TLS --- ...]
17 noiembrie 01:59:46 azurevpn pppd[12004]: <- Antet SSL/TLS: TLS 1.2
17 noiembrie 01:59:46 azurevpn pppd[12004]: <- Strângere de mână: Server Bună ziua
17 nov 01:59:46 azurevpn pppd[12004]: <- Strângere de mână: Certificat
17 nov 01:59:46 azurevpn pppd[12004]: adâncimea verificării certificatului: 2
17 noiembrie 01:59:46 azurevpn pppd[12004]: adâncimea verificării certificatului: 1
17 noiembrie 01:59:46 azurevpn pppd[12004]: adâncimea verificării certificatului: 0
17 nov 01:59:46 azurevpn pppd[12004]: Certificat CN: ********-****-****-****-********** **.cloudapp.net , nume peer ********-****-****-****-************.cloudapp.net
17 noiembrie 01:59:46 azurevpn pppd[12004]: <- Strângere de mână: Schimb de chei de server
17 noiembrie 01:59:46 azurevpn pppd[12004]: <- Strângere de mână: Solicitare certificat
17 noiembrie 01:59:46 azurevpn pppd[12004]: <- Strângere de mână: Server Bună ziua Gata
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> Antet SSL/TLS: TLS 1.2
17 nov 01:59:46 azurevpn pppd[12004]: -> Strângere de mână: Certificat
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> Antet SSL/TLS: TLS 1.2
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> Strângere de mână: Schimb cheie client
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> Antet SSL/TLS: TLS 1.2
17 nov 01:59:46 azurevpn pppd[12004]: -> Strângere de mână: Verificare certificat
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> Antet SSL/TLS: TLS 1.2
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> ChangeCipherSpec
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> Antet SSL/TLS: TLS 1.2
17 nov 01:59:46 azurevpn pppd[12004]: -> Strângere de mână: Terminat: TLS 1.2
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [EAP Response id=0x4 TLS LM- ...]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x5 TLS Ack]
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [EAP Response id=0x5 TLS --- ...]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x6 TLS L-- ...]
17 noiembrie 01:59:46 azurevpn pppd[12004]: <- Antet SSL/TLS: TLS 1.0
17 noiembrie 01:59:46 azurevpn pppd[12004]: -> Antet SSL/TLS: TLS 1.2
17 nov 01:59:46 azurevpn pppd[12004]: -> Alertă: versiunea protocolului
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [EAP Response id=0x6 TLS --- ...]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [EAP Failure id=0x6]
17 noiembrie 01:59:46 azurevpn pppd[12004]: EAP: peer raportează eșec de autentificare
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [LCP TermReq id=0x2 „Eșuat să ne autentificăm la peer”]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [LCP TermReq id=0x9 "32F\351\000<\315t\000\000\002\263"]
17 noiembrie 01:59:46 azurevpn pppd[12004]: trimis [LCP TermAck id=0x9]
17 noiembrie 01:59:46 azurevpn pppd[12004]: rcvd [LCP TermAck id=0x2 „Eșuat să ne autentificăm la egalitate”]
17 nov 01:59:46 azurevpn pppd[12004]: Conexiunea sa încheiat.
17 noiembrie 01:59:46 azurevpn sstpc[12008]: RECV SSTP CRTL PKT(20)
17 nov 01:59:46 azurevpn pppd[12004]: Se așteaptă 1 procese copil...
17 nov 01:59:46 azurevpn pppd[12004]: script sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-*** *****-****-****-****-************-************.cloudapp.net , pid 12005
17 nov 01:59:46 azurevpn sstpc[12008]: TYPE(6): DECONECTARE, ATTR(1):
17 nov 01:59:46 azurevpn sstpc[12008]: INFORMAȚII STARE(2): 12
17 noiembrie 01:59:46 azurevpn sstpc[12008]: se trimite mesajul de confirmare a deconectarii
17 noiembrie 01:59:46 azurevpn sstpc[12008]: SEND SSTP CRTL PKT(8)
17 nov 01:59:46 azurevpn sstpc[12008]: TYPE(7): DECONECTARE ACK, ATTR(0):
17 noiembrie 01:59:46 azurevpn sstpc[12008]: Conexiunea a fost întreruptă, motivul nu a fost cunoscut
17 noiembrie 01:59:46 azurevpn pppd[12004]: Script sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-*** *****-****-****-****-************-************.cloudapp.net terminat (pid 12005), stare = 0xff
17 nov 01:59:46 azurevpn pppd[12004]: Ieșire.
226
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.