Tôi đã thử kết nối từ Linux với Azure VPN Gateway nhưng không thành công.
Vui lòng cho tôi biết nếu có bất kỳ thiếu sót nào trong cài đặt của tôi.
thông tin môi trường
- Khách hàng
- Người phục vụ
- Cổng Azure VPN (SKU = VpnGW1, SSTP)
- LƯU Ý: Tôi không thể thay đổi cài đặt này vì tôi không phải là quản trị viên.
Kết quả
Sau khi thực hiện các cài đặt được mô tả bên dưới, hãy thực thi sudo pon azure-vpn đưa ra kết quả như sau (trích nhật ký).
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: Đang khởi tạo SSL BIO
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Tiêu đề SSL/TLS: TLS 1.0
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Bắt tay: Xin chào khách hàng
(cắt tỉa)
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Tiêu đề SSL/TLS: TLS 1.2
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Bắt tay: Máy chủ Xin chào
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Bắt tay: Chứng chỉ
(cắt tỉa)
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Bắt tay: Đã hoàn tất: TLS 1.2 <=== *** kết nối được thiết lập với TLS 1.2 ***
(cắt tỉa)
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x6 TLS L-- ...]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Tiêu đề SSL/TLS: TLS 1.0 <=== *** Tại sao phiên bản TLS bị hạ cấp??? ***
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Tiêu đề SSL/TLS: TLS 1.2
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Cảnh báo: phiên bản giao thức
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [EAP Response id=0x6 TLS --- ...]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [EAP Failed id=0x6]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: EAP: lỗi xác thực báo cáo ngang hàng
Chi tiết cấu hình
- đã thay đổi
/etc/ssl/openssl.cnf để tránh "ca md quá yếu"
@@ -15,6 +15,9 @@
#oid_file = $ENV::HOME/.oid
oid_section = new_oids
+# sửa lỗi kết nối (1)
+openssl_conf = default_conf
+
# Để sử dụng tệp cấu hình này với tùy chọn "-extfile" của
# tiện ích "openssl x509", đặt tên ở đây là phần chứa
# Tiện ích mở rộng X.509v3 để sử dụng:
@@ -348,3 +351,19 @@
# (tùy chọn, mặc định: không)
ess_cert_id_alg = sha1 # thuật toán tính chứng chỉ
# định danh (tùy chọn, mặc định: sha1)
+
+# sửa lỗi kết nối (2)
+
+[default_conf]
+
+ssl_conf = ssl_sect
+
+[ssl_sect]
+
+system_default = system_default_sect
+
+[system_default_sect]
+
+Giao thức tối thiểu = TLSv1
+# Giao thức tối thiểu = TLSv1.2
+CipherString = MẶC ĐỊNH:@SECLEVEL=1
/etc/ppp/peers/azure-vpn
(GHI CHÚ: ca.pem là sự kết hợp của Chung/VpnServerRoot.cer và chứng chỉ CA tự ký được chuyển đổi sang định dạng PEM)
tên từ xa *******-****-****-****-************.cloudapp.net
tên liên kết azure-vpn
ipparam azure-vpn
pty "sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-*********-****-* ***-****-************-************.cloudapp.net"
tên ********SelfRootCertificate
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-azure-vpn
yêu cầu-mppe
yêu cầu-eap
từ chối-mschap-v2
từ chối-pap
từ chối-chap
từ chối-mschap
nobsdcomp
xì hơi
noauth
# mật khẩu KEY_PASSWORD
ca /etc/ppp/certs/ca.pem
chứng chỉ /etc/ppp/certs/user_cert.pem
khóa /etc/ppp/certs/user_priv.key
gỡ lỗi
- Tất cả nhật ký trên kết nối Azure-vpn
Ngày 17 tháng 11 01:59:45 azurevpn pppd[12003]: Đã tải plugin sstp-pppd-plugin.so.
Ngày 17 tháng 11 01:59:45 azurevpn pppd[12004]: pppd 2.4.7 bắt đầu bởi vagrant, uid 0
17 tháng 11 01:59:45 azurevpn pppd[12004]: sử dụng kênh 9
17 tháng 11 01:59:45 azurevpn pppd[12004]: Sử dụng giao diện ppp0
Ngày 17 tháng 11 01:59:45 azurevpn pppd[12004]: Kết nối: ppp0 <--> /dev/pts/2
Ngày 17 tháng 11 01:59:45 azurevpn systemd-udevd[12006]: ethtool: autonegotiation không được đặt hoặc bật, tốc độ và in hai mặt không thể ghi được.
Ngày 17 tháng 11 01:59:45 azurevpn networkd-dispatcher[620]: CẢNH BÁO: Đã nhìn thấy chỉ mục 11 không xác định, đang tải lại danh sách giao diện
Ngày 17 tháng 11 01:59:45 azurevpn sstpc[12008]: Chờ sstp-plugin kết nối trên: /var/run/sstpc/sstpc-azure-vpn
Ngày 17 tháng 11 01:59:45 azurevpn NetworkManager[614]: <info> [1637114385.4448] manager: (ppp0): thiết bị Ppp mới (/org/freedesktop/NetworkManager/Devices/11)
Ngày 17 tháng 11 01:59:45 azurevpn sstpc[12008]: Đã giải quyết azuregateway-*********-****-****-****-********** **-************.cloudapp.net đến ***.***.***.***
Ngày 17 tháng 11 01:59:45 azurevpn sstpc[12008]: Đã kết nối với azuregateway-*********-****-****-****-********* ***-************.cloudapp.net
Ngày 17 tháng 11 01:59:45 azurevpn sstpc[12008]: Gửi tin nhắn yêu cầu kết nối
17 tháng 11 01:59:45 azurevpn sstpc[12008]: GỬI SSTP CRTL PKT(14)
Ngày 17 tháng 11 01:59:45 azurevpn sstpc[12008]: LOẠI(1): YÊU CẦU KẾT NỐI, ATTR(1):
17 tháng 11 01:59:45 azurevpn sstpc[12008]: ENCAP PROTO(1): 6
17 tháng 11 01:59:45 azurevpn sstpc[12008]: RECV SSTP CRTL PKT(48)
Ngày 17 tháng 11 01:59:45 azurevpn sstpc[12008]: TYPE(2): KẾT NỐI ACK, ATTR(1):
Ngày 17 tháng 11 01:59:45 azurevpn sstpc[12008]: YÊU CẦU Ràng buộc CRYPTO(4): 40
17 tháng 11 01:59:45 azurevpn sstpc[12008]: Bắt đầu Đàm phán Liên kết PPP
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xcd8828e0> <pcomp> <accomp>]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [LCP ConfReq id=0x0 <mru 4091> <auth eap> <ma thuật 0x333246e9> <pcomp> <accomp> <gọi lại CBCP> <mrru 1614> <điểm cuối [cục bộ :*********]>]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614>]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <ma thuật 0x*********> <pcomp> <accomp>]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [LCP ConfReq id=0x1 <mru 4091> <auth eap> <ma thuật 0x*********> <pcomp> <accomp> <điểm cuối [cục bộ :*********]>]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [LCP ConfAck id=0x1 <mru 4091> <auth eap> <magic 0x333246e9> <pcomp> <accomp> <endpoint [local:******* *]>]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [LCP EchoReq id=0x0 magic=0x*********]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x0 Identity <Không có tin nhắn>]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [EAP Response id=0x0 Identity <Name "***SelfRootCertificate">]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [LCP EchoRep id=0x0 magic=0x*********]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [Id yêu cầu EAP=0x1 TLS --S]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: MTU = 1486
ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: gọi get_eaptls_secret
ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: gọi eaptls_init_ssl
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: Đang khởi tạo SSL BIO
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Tiêu đề SSL/TLS: TLS 1.0
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Bắt tay: Xin chào khách hàng
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [EAP Response id=0x1 TLS --- ...]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x2 TLS LM- ...]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [EAP Response id=0x2 TLS Ack]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x3 TLS -M- ...]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [EAP Response id=0x3 TLS Ack]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x4 TLS --- ...]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Tiêu đề SSL/TLS: TLS 1.2
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Bắt tay: Máy chủ Xin chào
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Bắt tay: Chứng chỉ
ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: chứng chỉ xác minh độ sâu: 2
ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: chứng chỉ xác minh độ sâu: 1
ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: chứng chỉ xác minh độ sâu: 0
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: Giấy chứng nhận CN: *********-****-****-****-********** **.cloudapp.net , tên ngang hàng *******-****-****-****-************.cloudapp.net
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Bắt tay: Trao đổi khóa máy chủ
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Bắt tay: Yêu cầu chứng chỉ
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Bắt tay: Máy chủ Xin chào Xong
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Tiêu đề SSL/TLS: TLS 1.2
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Bắt tay: Chứng chỉ
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Tiêu đề SSL/TLS: TLS 1.2
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Bắt tay: Trao đổi khóa máy khách
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Tiêu đề SSL/TLS: TLS 1.2
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Bắt tay: Xác minh chứng chỉ
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Tiêu đề SSL/TLS: TLS 1.2
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> ChangeCipherSpec
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Tiêu đề SSL/TLS: TLS 1.2
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Bắt tay: Đã hoàn tất: TLS 1.2
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [EAP Response id=0x4 TLS LM- ...]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x5 TLS Ack]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [EAP Response id=0x5 TLS --- ...]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [EAP Request id=0x6 TLS L-- ...]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: <- Tiêu đề SSL/TLS: TLS 1.0
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Tiêu đề SSL/TLS: TLS 1.2
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: -> Cảnh báo: phiên bản giao thức
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [EAP Response id=0x6 TLS --- ...]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [EAP Failed id=0x6]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: EAP: lỗi xác thực báo cáo ngang hàng
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [LCP TermReq id=0x2 "Không thể xác thực chính chúng tôi với đồng nghiệp"]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [LCP TermReq id=0x9 "32F\351\000<\315t\000\000\002\263"]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: đã gửi [LCP Termack id=0x9]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: rcvd [LCP TermAck id=0x2 "Không thể xác thực chính chúng tôi với máy ngang hàng"]
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: Kết nối bị chấm dứt.
17 tháng 11 01:59:46 azurevpn sstpc[12008]: RECV SSTP CRTL PKT(20)
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: Đang chờ 1 tiến trình con...
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: script sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-*** *****-****-****-****-************-************.cloudapp.net , pid 12005
Ngày 17 tháng 11 01:59:46 azurevpn sstpc[12008]: LOẠI(6): NGẮT KẾT NỐI, ATTR(1):
17 tháng 11 01:59:46 azurevpn sstpc[12008]: THÔNG TIN TÌNH TRẠNG(2): 12
Ngày 17 tháng 11 01:59:46 azurevpn sstpc[12008]: Đang gửi tin nhắn xác nhận ngắt kết nối
17 tháng 11 01:59:46 azurevpn sstpc[12008]: GỬI SSTP CRTL PKT(8)
Ngày 17 tháng 11 01:59:46 azurevpn sstpc[12008]: TYPE(7): NGẮT KẾT NỐI ACK, ATTR(0):
17 tháng 11 01:59:46 azurevpn sstpc[12008]: Kết nối bị hủy bỏ, không rõ lý do
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: Tập lệnh sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-*** *****-****-****-****-************-************.cloudapp.net đã hoàn thành (pid 12005), trạng thái = 0xff
Ngày 17 tháng 11 01:59:46 azurevpn pppd[12004]: Thoát.
