Регистрация Войти
Рейтинг:0
avatar Server

Не удается подключиться к VPN-шлюзу Azure (SKU = VpnGW1, SSTP) из Linux (Ubuntu 20.04 + pppd + sstp-client)

флаг fk
vmi

Я попытался подключиться из Linux к VPN-шлюзу Azure, но это не удалось.

Пожалуйста, дайте мне знать, если есть какие-либо недостатки в моих настройках.

Информация об окружающей среде

  • Клиент
  • Сервер
    • VPN-шлюз Azure (SKU = VpnGW1, SSTP)
      • ПРИМЕЧАНИЕ. Я не могу изменить этот параметр, поскольку я не администратор.

Результат

После выполнения настроек, описанных ниже, выполнение sudo pon azure-vpn дал следующий результат (выдержки журнала).

17 ноября, 01:59:46 azurevpn pppd[12004]: Инициализация SSL BIO
17 ноября, 01:59:46 azurevpn pppd[12004]: -> Заголовок SSL/TLS: TLS 1.0
17 ноября 01:59:46 azurevpn pppd[12004]: -> Handshake: Client Hello
(отрезать)
17 ноября, 01:59:46 azurevpn pppd[12004]: <- Заголовок SSL/TLS: TLS 1.2
17 ноября 01:59:46 azurevpn pppd[12004]: <- Handshake: Server Hello
17 ноя 01:59:46 azurevpn pppd[12004]: <- Рукопожатие: сертификат
(отрезать)
17 ноября 01:59:46 azurevpn pppd[12004]: -> Рукопожатие: Завершено: TLS 1.2 <=== *** соединение установлено с TLS 1.2 ***
(отрезать)
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [идентификатор запроса EAP = 0x6 TLS L-- ...]
17 ноября 01:59:46 azurevpn pppd[12004]: <- Заголовок SSL/TLS: TLS 1.0 <=== *** Почему версия TLS понижена??? ***
17 ноября 01:59:46 azurevpn pppd[12004]: -> Заголовок SSL/TLS: TLS 1.2
17 ноября 01:59:46 azurevpn pppd[12004]: -> Предупреждение: версия протокола
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [Идентификатор ответа EAP = 0x6 TLS --- ...]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [Идентификатор сбоя EAP = 0x6]
17 ноября, 01:59:46 azurevpn pppd[12004]: EAP: одноранговый узел сообщает об ошибке аутентификации

Сведения о конфигурации

  1. Измененный /etc/ssl/openssl.cnf чтобы избежать "ca md слишком слаб"
@@ -15,6 +15,9 @@
 #oid_file = $ENV::HOME/.oid
 oid_section = новые_оиды

+# исправить ошибку подключения (1)
+openssl_conf = default_conf
+
 # Чтобы использовать этот файл конфигурации с опцией "-extfile"
 # утилита "openssl x509", назовите здесь раздел, содержащий
 # Используемые расширения X.509v3:
@@ -348,3 +351,19 @@
                                # (необязательно, по умолчанию: нет)
 ess_cert_id_alg = sha1 # алгоритм для вычисления сертификата
                                # идентификатор (необязательно, по умолчанию: sha1)
+
+# исправить ошибку подключения (2)
+
+[default_conf]
+
+ssl_conf = ssl_sect
+
+[ssl_sect]
+
+system_default = system_default_sect
+
+[система_по умолчанию_секта]
+
+МинПротокол = TLSv1
+# Минпротокол = TLSv1.2
+CipherString = ПО УМОЛЧАНИЮ:@SECLEVEL=1
  1. /etc/ppp/peers/azure-vpn (ПРИМЕЧАНИЕ: ca.pem представляет собой комбинацию Общий/VpnServerRoot.cer и самоподписанный сертификат ЦС, преобразованный в формат PEM)
удаленное имя ********-****-****-****-************.cloudapp.net
имя ссылки azure-vpn
иппарам azure-vpn
pty "sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-********-****-* ****-****-************-************.cloudapp.net"
имя ********SelfRootCertificate
плагин sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-azure-vpn
требуют-mppe
требовать-eap
отказаться-mschap-v2
макулатура
мусорщик
отказ-мщап
нобсдкомп
узел
нет авторизации
# пароль KEY_PASSWORD
ca /etc/ppp/certs/ca.pem
сертификат /etc/ppp/certs/user_cert.pem
ключ /etc/ppp/certs/user_priv.key

отлаживать
  1. Все журналы подключения azure-vpn
17 ноября, 01:59:45 azurevpn pppd[12003]: Плагин sstp-pppd-plugin.so загружен.
17 ноября, 01:59:45 azurevpn pppd[12004]: pppd 2.4.7 запущен бродягой, uid 0
17 ноя 01:59:45 azurevpn pppd[12004]: использование канала 9
17 ноября 01:59:45 azurevpn pppd[12004]: Использование интерфейса ppp0
17 ноября 01:59:45 azurevpn pppd[12004]: Подключиться: ppp0 <--> /dev/pts/2
17 ноября 01:59:45 azurevpn systemd-udevd[12006]: ethtool: автосогласование отключено или включено, скорость и дуплекс недоступны для записи.
17 ноября, 01:59:45 azurevpn networkd-dispatcher[620]: ПРЕДУПРЕЖДЕНИЕ: обнаружен неизвестный индекс 11, перезагружается список интерфейсов
17 ноября, 01:59:45 azurevpn sstpc[12008]: ожидание подключения подключаемого модуля sstp: /var/run/sstpc/sstpc-azure-vpn
17 ноября 01:59:45 azurevpn NetworkManager[614]: <info> [1637114385.4448] manager: (ppp0): новое устройство Ppp (/org/freedesktop/NetworkManager/Devices/11)
17 ноября, 01:59:45 azurevpn sstpc[12008]: azuregateway-********-****-****-****-********** разрешено **-************.cloudapp.net в ***.***.***.***
17 ноября, 01:59:45 azurevpn sstpc[12008]: подключен к azuregateway-********-****-****-****-********* ***-************.cloudapp.net
17 ноября, 01:59:45 azurevpn sstpc[12008]: отправка сообщения с запросом на подключение
17 ноября, 01:59:45 azurevpn sstpc[12008]: ОТПРАВИТЬ SSTP CRTL PKT(14)
17 ноября, 01:59:45 azurevpn sstpc[12008]: TYPE(1): CONNECT REQUEST, ATTR(1):
17 ноября, 01:59:45 azurevpn sstpc[12008]: ENCAP PROTO(1): 6
17 ноября, 01:59:45 azurevpn sstpc[12008]: RECV SSTP CRTL PKT(48)
17 ноября, 01:59:45 azurevpn sstpc[12008]: TYPE(2): CONNECT ACK, ATTR(1):
17 ноября, 01:59:45 azurevpn sstpc[12008]: CRYPTO BIND REQ(4): 40
17 ноября, 01:59:45 azurevpn sstpc[12008]: Начато согласование канала PPP
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xcd8828e0> <pcomp> <accomp>]
17 ноября 01:59:46 azurevpn pppd[12004]: rcvd [LCP ConfReq id=0x0 <mru 4091> <auth eap> <magic 0x333246e9> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local :********]>]
17 ноября 01:59:46 azurevpn pppd[12004]: отправлено [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614>]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x********> <pcomp> <accomp>]
17 ноября 01:59:46 azurevpn pppd[12004]: rcvd [LCP ConfReq id=0x1 <mru 4091> <auth eap> <magic 0x********> <pcomp> <accomp> <endpoint [local :********]>]
17 ноября 01:59:46 azurevpn pppd[12004]: отправлено [LCP ConfAck id=0x1 <mru 4091> <auth eap> <magic 0x333246e9> <pcomp> <accomp> <endpoint [local:******* *]>]
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [LCP EchoReq id=0x0 magic=0x********]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [идентификатор запроса EAP = 0x0 Identity <нет сообщения>]
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [Идентификатор ответа EAP = 0x0 Identity <Name "***SelfRootCertificate">]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [LCP EchoRep id=0x0 magic=0x********]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [идентификатор запроса EAP = 0x1 TLS --S]
17 ноября 01:59:46 azurevpn pppd[12004]: MTU = 1486
17 ноября, 01:59:46 azurevpn pppd[12004]: вызов get_eaptls_secret
17 ноября, 01:59:46 azurevpn pppd[12004]: вызов eaptls_init_ssl
17 ноября, 01:59:46 azurevpn pppd[12004]: Инициализация SSL BIO
17 ноября, 01:59:46 azurevpn pppd[12004]: -> Заголовок SSL/TLS: TLS 1.0
17 ноября 01:59:46 azurevpn pppd[12004]: -> Handshake: Client Hello
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [Идентификатор ответа EAP = 0x1 TLS --- ...]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [идентификатор запроса EAP = 0x2 TLS LM- ...]
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [идентификатор ответа EAP = 0x2 TLS Ack]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [идентификатор запроса EAP = 0x3 TLS -M- ...]
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [идентификатор ответа EAP = 0x3 TLS Ack]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [идентификатор запроса EAP = 0x4 TLS --- ...]
17 ноября, 01:59:46 azurevpn pppd[12004]: <- Заголовок SSL/TLS: TLS 1.2
17 ноября 01:59:46 azurevpn pppd[12004]: <- Handshake: Server Hello
17 ноя 01:59:46 azurevpn pppd[12004]: <- Рукопожатие: сертификат
17 ноября 01:59:46 azurevpn pppd[12004]: глубина проверки сертификата: 2
17 ноября 01:59:46 azurevpn pppd[12004]: глубина проверки сертификата: 1
17 ноября 01:59:46 azurevpn pppd[12004]: глубина проверки сертификата: 0
17 ноября 01:59:46 azurevpn pppd[12004]: Номер сертификата: ********-****-****-****-********** **.cloudapp.net , имя узла ********-****-****-****-************.cloudapp.net
17 ноября 01:59:46 azurevpn pppd[12004]: <- Рукопожатие: обмен ключами сервера
17 ноября 01:59:46 azurevpn pppd[12004]: <- Рукопожатие: запрос сертификата
17 ноября 01:59:46 azurevpn pppd[12004]: <- Handshake: Server Hello Done
17 ноября 01:59:46 azurevpn pppd[12004]: -> Заголовок SSL/TLS: TLS 1.2
17 ноября 01:59:46 azurevpn pppd[12004]: -> Рукопожатие: сертификат
17 ноября 01:59:46 azurevpn pppd[12004]: -> Заголовок SSL/TLS: TLS 1.2
17 ноября 01:59:46 azurevpn pppd[12004]: -> Рукопожатие: обмен ключами клиента
17 ноября 01:59:46 azurevpn pppd[12004]: -> Заголовок SSL/TLS: TLS 1.2
17 ноября 01:59:46 azurevpn pppd[12004]: -> Рукопожатие: проверка сертификата
17 ноября 01:59:46 azurevpn pppd[12004]: -> Заголовок SSL/TLS: TLS 1.2
17 ноября 01:59:46 azurevpn pppd[12004]: -> ChangeCipherSpec
17 ноября 01:59:46 azurevpn pppd[12004]: -> Заголовок SSL/TLS: TLS 1.2
17 ноября 01:59:46 azurevpn pppd[12004]: -> Рукопожатие: Завершено: TLS 1.2
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [Идентификатор ответа EAP = 0x4 TLS LM- ...]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [идентификатор запроса EAP = 0x5 TLS Ack]
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [Идентификатор ответа EAP = 0x5 TLS --- ...]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [идентификатор запроса EAP = 0x6 TLS L-- ...]
17 ноября 01:59:46 azurevpn pppd[12004]: <- Заголовок SSL/TLS: TLS 1.0
17 ноября 01:59:46 azurevpn pppd[12004]: -> Заголовок SSL/TLS: TLS 1.2
17 ноября 01:59:46 azurevpn pppd[12004]: -> Предупреждение: версия протокола
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [Идентификатор ответа EAP = 0x6 TLS --- ...]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [Идентификатор сбоя EAP = 0x6]
17 ноября, 01:59:46 azurevpn pppd[12004]: EAP: одноранговый узел сообщает об ошибке аутентификации
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [LCP TermReq id=0x2 «Не удалось аутентифицировать себя на узле»]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [LCP TermReq id=0x9 "32F\351\000<\315t\000\000\002\263"]
17 ноября, 01:59:46 azurevpn pppd[12004]: отправлено [LCP TermAck id=0x9]
17 ноября, 01:59:46 azurevpn pppd[12004]: rcvd [LCP TermAck id = 0x2 «Не удалось аутентифицировать себя на пире»]
17 ноября, 01:59:46 azurevpn pppd[12004]: соединение разорвано.
17 ноября 01:59:46 azurevpn sstpc[12008]: RECV SSTP CRTL PKT(20)
17 ноября 01:59:46 azurevpn pppd[12004]: Ожидание 1 дочернего процесса...
17 ноября, 01:59:46 azurevpn pppd[12004]: script sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-*** *****-****-****-****-************-************.cloudapp.net , код 12005
17 ноября, 01:59:46 azurevpn sstpc[12008]: TYPE(6): DISCONNECT, ATTR(1):
17 ноября, 01:59:46 azurevpn sstpc[12008]: ИНФОРМАЦИЯ О СТАТУСЕ (2): 12
17 ноября, 01:59:46 azurevpn sstpc[12008]: отправка сообщения подтверждения отключения
17 ноября, 01:59:46 azurevpn sstpc[12008]: ОТПРАВИТЬ SSTP CRTL PKT(8)
17 ноября, 01:59:46 azurevpn sstpc[12008]: TYPE(7): DISCONNECT ACK, ATTR(0):
17 ноября 01:59:46 azurevpn sstpc[12008]: соединение было прервано, причина неизвестна
17 ноября, 01:59:46 azurevpn pppd[12004]: сценарий sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-*** *****-****-****-****-************-************.cloudapp.net завершено (pid 12005), статус = 0xff
17 ноя 01:59:46 azurevpn pppd[12004]: Выход.
226
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.