ไม่สามารถเชื่อมต่อกับเกตเวย์ Azure VPN (SKU = VpnGW1, SSTP) จาก Linux (Ubuntu 20.04 + pppd + sstp-client)

Question

Score:0

Server

ไม่สามารถเชื่อมต่อกับเกตเวย์ Azure VPN (SKU = VpnGW1, SSTP) จาก Linux (Ubuntu 20.04 + pppd + sstp-client)

vmi

29/3/23 07:37

ฉันพยายามเชื่อมต่อจาก Linux กับ Azure VPN Gateway แต่ล้มเหลว

โปรดแจ้งให้เราทราบหากมีข้อบกพร่องในการตั้งค่าของฉัน

ข้อมูลด้านสิ่งแวดล้อม

ลูกค้า
- VirtualBox 6.1.26 บน Windows 10
- คนจรจัด 2.2.18
- Ubuntu 20.04.3 LTS (กล่องอูบุนตู)
- pppd + sstp-client ( เปรียบเทียบ https://blog.nigelsim.org/2019-09-21-azure-point-to-site-vpn-on-linux/ )
- ใบรับรอง CA ที่ลงนามด้วยตนเองและใบรับรองไคลเอ็นต์
เซิร์ฟเวอร์
- Azure VPN เกตเวย์ (SKU = VpnGW1, SSTP)
  - หมายเหตุ: ฉันไม่สามารถเปลี่ยนการตั้งค่านี้ได้เนื่องจากฉันไม่ใช่ผู้ดูแลระบบ

ผลลัพธ์

หลังจากทำการตั้งค่าตามที่อธิบายด้านล่างแล้ว ให้ดำเนินการ sudo พอน azure-vpn ให้ผลลัพธ์ดังต่อไปนี้ (บันทึกที่ตัดตอนมา)

17 พ.ย. 01:59:46 azurovpn pppd[12004]: การเริ่มต้น SSL BIO
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> ส่วนหัว SSL/TLS: TLS 1.0
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: -> จับมือ: ลูกค้าสวัสดี
(สนิป)
17 พ.ย. 01:59:46 azurovpn pppd[12004]: <- ส่วนหัว SSL/TLS: TLS 1.2
17 พ.ย. 01:59:46 น. azurovpn pppd[12004]: <- Handshake: เซิร์ฟเวอร์สวัสดี
17 พ.ย. 01:59:46 azurovpn pppd[12004]: <- การจับมือกัน: ใบรับรอง
(สนิป)
17 พฤศจิกายน 01:59:46 azurovpn pppd[12004]: -> Handshake: เสร็จสิ้น: TLS 1.2 <=== *** การเชื่อมต่อกับ TLS 1.2 ***
(สนิป)
17 พ.ย. 01:59:46 azurovpn pppd[12004]: rcvd [EAP Request id=0x6 TLS L-- ...]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: <- ส่วนหัว SSL/TLS: TLS 1.0 <=== *** ทำไมรุ่น TLS ถึงลดระดับ??? ***
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> ส่วนหัว SSL/TLS: TLS 1.2
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> การแจ้งเตือน: เวอร์ชันโปรโตคอล
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [EAP Response id=0x6 TLS --- ...]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [EAP Failure id=0x6]
17 พ.ย. 01:59:46 น. asurevpn pppd[12004]: EAP: เพียร์รายงานการตรวจสอบสิทธิ์ล้มเหลว

รายละเอียดการกำหนดค่า

เปลี่ยน /etc/ssl/openssl.cnf เพื่อหลีกเลี่ยง "ca md อ่อนแอเกินไป"

@@ -15,6 +15,9 @@
 #oid_file = $ENV::HOME/.oid
 oid_section = new_oids

+# แก้ไขข้อผิดพลาดในการเชื่อมต่อ (1)
+openssl_conf = default_conf
+
 # หากต้องการใช้ไฟล์การกำหนดค่านี้กับตัวเลือก "-extfile" ของ
 # ยูทิลิตี "openssl x509" ตั้งชื่อส่วนที่มีไฟล์
 # X.509v3 ส่วนขยายที่จะใช้:
@@ -348,3 +351,19 @@
                                # (ไม่บังคับ ค่าเริ่มต้น: ไม่ใช่)
 ess_cert_id_alg = sha1 # อัลกอริทึมในการคำนวณใบรับรอง
                                # ตัวระบุ (ไม่บังคับ ค่าเริ่มต้น: sha1)
+
+# แก้ไขข้อผิดพลาดในการเชื่อมต่อ (2)
+
+[default_conf]
+
+ssl_conf = ssl_sect
+
+[ssl_sect]
+
+system_default = system_default_sect
+
+[ระบบ_default_sect]
+
+MinProtocol = TLSv1
+# MinProtocol = TLSv1.2
+CipherString = DEFAULT:@SECLEVEL=1

/etc/ppp/peers/azure-vpn (บันทึก: แคลิฟอร์เนีย เป็นการผสมผสานระหว่าง ทั่วไป/VpnServerRoot.cer และใบรับรอง CA ที่ลงนามด้วยตนเองแปลงเป็นรูปแบบ PEM)

ชื่อระยะไกล ********-****-****-****-************.cloudapp.net
ชื่อลิงค์ Azure-vpn
ipparam azure-vpn
pty "sstpc --log-ระดับ 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-********-****-* ***-****-************-************.cloudapp.net"
ชื่อ ********SelfRootCertificate
ปลั๊กอิน sstp-pppd-plugin.so
sstp-ถุงเท้า /var/run/sstpc/sstpc-azure-vpn
ต้องการ-mppe
ต้องการ eap
ปฏิเสธ-mschap-v2
ปฏิเสธพ่อ
ปฏิเสธ Chap
ปฏิเสธ MSCHAP
น็อบดีคอมพ์
โนดแฟลต
ไม่
# รหัสผ่าน KEY_PASSWORD
แคลิฟอร์เนีย /etc/ppp/certs/ca.pem
ใบรับรอง /etc/ppp/certs/user_cert.pem
คีย์ /etc/ppp/certs/user_priv.key

แก้ไขข้อบกพร่อง

บันทึกทั้งหมดบนการเชื่อมต่อ Azure-VPN

17 พ.ย. 01:59:45 น. azurevpn pppd[12003]: โหลดปลั๊กอิน sstp-pppd-plugin.so แล้ว
17 พ.ย. 01:59:45 น. azurovpn pppd[12004]: pppd 2.4.7 เริ่มโดย vagrant, uid 0
17 พ.ย. 01:59:45 น. azurovpn pppd[12004]: ใช้ช่อง 9
17 พ.ย. 01:59:45 น. azurovpn pppd[12004]: การใช้อินเตอร์เฟส ppp0
17 พฤศจิกายน 01:59:45 น. azurovpn pppd[12004]: เชื่อมต่อ: ppp0 <--> /dev/pts/2
17 พ.ย. 01:59:45 น. asurevpn systemd-udevd[12006]: ethtool: autonegotiation ไม่ได้ตั้งค่าหรือเปิดใช้งาน ความเร็วและ duplex ไม่สามารถเขียนได้
17 พ.ย. 01:59:45 น. Azurevpn networkd-dispatcher [620]: คำเตือน: ดัชนีที่ไม่รู้จัก 11 เห็นกำลังโหลดรายการอินเทอร์เฟซซ้ำ
17 พ.ย. 01:59:45 น. azurevpn sstpc[12008]: กำลังรอ sstp-plugin เพื่อเชื่อมต่อกับ: /var/run/sstpc/sstpc-azure-vpn
17 พฤศจิกายน 01:59:45 น. Azurevpn NetworkManager[614]: <info> [1637114385.4448] ผู้จัดการ: (ppp0): อุปกรณ์ Ppp ใหม่ (/org/freedesktop/NetworkManager/Devices/11)
17 พ.ย. 01:59:45 น. azurevpn sstpc[12008]: แก้ไขแล้ว azuregateway-********-****-****-****-********** **-************.cloudapp.net ถึง ***.***.***.***
17 พ.ย. 01:59:45 น. azurevpn sstpc[12008]: เชื่อมต่อกับ azuregateway-********-****-****-****-********* ***-************.cloudapp.net
17 พ.ย. 01:59:45 น. azurevpn sstpc[12008]: กำลังส่งข้อความขอเชื่อมต่อ
17 พ.ย. 01:59:45 น. azurevpn sstpc[12008]: ส่ง SSTP CRTL PKT(14)
17 พ.ย. 01:59:45 น. azurevpn sstpc[12008]: ประเภท (1): คำขอเชื่อมต่อ ATTR (1):
17 พ.ย. 01:59:45 น. azurovpn sstpc[12008]: ENCAP PROTO(1): 6
17 พ.ย. 01:59:45 น. azurevpn sstpc[12008]: RECV SSTP CRTL PKT(48)
17 พ.ย. 01:59:45 น. azurevpn sstpc[12008]: ประเภท (2): เชื่อมต่อ ACK, ATTR (1):
17 พ.ย. 01:59:45 น. azurevpn sstpc[12008]: CRYPTO BIND REQ(4): 40
17 พ.ย. 01:59:45 น. azurevpn sstpc[12008]: เริ่มการเจรจาเชื่อมโยง PPP
17 พฤศจิกายน 01:59:46 น. azurevpn pppd[12004]: ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xcd8828e0> <pcomp> <accomp>]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [LCP ConfReq id=0x0 <mru 4091> <auth eap> <magic 0x333246e9> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local :*******]>]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614>]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x********> <pcomp> <accomp>]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [LCP ConfReq id=0x1 <mru 4091> <auth eap> <magic 0x********> <pcomp> <accomp> <endpoint [local :*******]>]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [LCP ConfAck id=0x1 <mru 4091> <auth eap> <magic 0x333246e9> <pcomp> <accomp> <endpoint [local:******* *]>]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [LCP EchoReq id=0x0 magic=0x********]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [EAP Request id=0x0 Identity <No message>]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [EAP Response id=0x0 Identity <Name "***SelfRootCertificate">]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [LCP EchoRep id=0x0 magic=0x********]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [EAP Request id=0x1 TLS --S]
17 พ.ย. 01:59:46 น. azurovpn pppd[12004]: MTU = 1486
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: กำลังโทร get_eaptls_secret
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: กำลังโทร eaptls_init_ssl
17 พ.ย. 01:59:46 azurovpn pppd[12004]: การเริ่มต้น SSL BIO
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> ส่วนหัว SSL/TLS: TLS 1.0
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: -> จับมือ: ลูกค้าสวัสดี
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [EAP Response id=0x1 TLS --- ...]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [EAP Request id=0x2 TLS LM- ...]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [EAP Response id=0x2 TLS Ack]
17 พ.ย. 01:59:46 azurovpn pppd[12004]: rcvd [EAP Request id=0x3 TLS -M- ...]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [EAP Response id=0x3 TLS Ack]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [EAP Request id=0x4 TLS --- ...]
17 พ.ย. 01:59:46 azurovpn pppd[12004]: <- ส่วนหัว SSL/TLS: TLS 1.2
17 พ.ย. 01:59:46 น. azurovpn pppd[12004]: <- Handshake: เซิร์ฟเวอร์สวัสดี
17 พ.ย. 01:59:46 azurovpn pppd[12004]: <- การจับมือกัน: ใบรับรอง
17 พ.ย. 01:59:46 azurovpn pppd[12004]: ใบรับรองตรวจสอบความลึก: 2
17 พฤศจิกายน 01:59:46 azurovpn pppd[12004]: ใบรับรองตรวจสอบความลึก: 1
17 พ.ย. 01:59:46 azurovpn pppd[12004]: ใบรับรองตรวจสอบความลึก: 0
17 พ.ย. 01:59:46 น. asurevpn pppd[12004]: ใบรับรอง CN: ********-****-****-****-********** **.cloudapp.net ชื่อเพียร์ ********-****-****-****-************.cloudapp.net
17 พ.ย. 01:59:46 น. asurevpn pppd[12004]: <- Handshake: การแลกเปลี่ยนคีย์เซิร์ฟเวอร์
17 พ.ย. 01:59:46 azurovpn pppd[12004]: <- Handshake: คำขอใบรับรอง
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: <- Handshake: Server Hello Done
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> ส่วนหัว SSL/TLS: TLS 1.2
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> Handshake: ใบรับรอง
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> ส่วนหัว SSL/TLS: TLS 1.2
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: -> Handshake: การแลกเปลี่ยนคีย์ลูกค้า
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> ส่วนหัว SSL/TLS: TLS 1.2
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> Handshake: ตรวจสอบใบรับรอง
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> ส่วนหัว SSL/TLS: TLS 1.2
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> ChangeCipherSpec
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> ส่วนหัว SSL/TLS: TLS 1.2
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> Handshake: เสร็จสิ้น: TLS 1.2
17 พ.ย. 01:59:46 azurovpn pppd[12004]: ส่ง [EAP Response id=0x4 TLS LM- ...]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [EAP Request id=0x5 TLS Ack]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [EAP Response id=0x5 TLS --- ...]
17 พ.ย. 01:59:46 azurovpn pppd[12004]: rcvd [EAP Request id=0x6 TLS L-- ...]
17 พ.ย. 01:59:46 azurovpn pppd[12004]: <- ส่วนหัว SSL/TLS: TLS 1.0
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> ส่วนหัว SSL/TLS: TLS 1.2
17 พ.ย. 01:59:46 azurovpn pppd[12004]: -> การแจ้งเตือน: เวอร์ชันโปรโตคอล
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [EAP Response id=0x6 TLS --- ...]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [EAP Failure id=0x6]
17 พ.ย. 01:59:46 น. asurevpn pppd[12004]: EAP: เพียร์รายงานการตรวจสอบสิทธิ์ล้มเหลว
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: ส่ง [LCP TermReq id=0x2 "ล้มเหลวในการตรวจสอบตนเองเพื่อเพียร์"]
17 พ.ย. 01:59:46 น. azurovpn pppd[12004]: rcvd [LCP TermReq id=0x9 "32F\351\000<\315t\000\000\002\263"]
17 พ.ย. 01:59:46 azurovpn pppd[12004]: ส่ง [LCP Termack id=0x9]
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: rcvd [LCP TermAck id=0x2 "ล้มเหลวในการตรวจสอบตนเองเพื่อเพียร์"]
17 พฤศจิกายน 01:59:46 azurovpn pppd[12004]: การเชื่อมต่อถูกยกเลิก
17 พ.ย. 01:59:46 น. azurevpn sstpc[12008]: RECV SSTP CRTL PKT(20)
17 พ.ย. 01:59:46 azurovpn pppd[12004]: กำลังรอกระบวนการย่อย 1 รายการ...
17 พฤศจิกายน 01:59:46 น. azurevpn pppd[12004]: script sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-*** *****-****-****-****-************-************.cloudapp.net ,พิด12005
17 พ.ย. 01:59:46 น. azurevpn sstpc[12008]: TYPE(6): ตัดการเชื่อมต่อ ATTR(1):
17 พ.ย. 01:59:46 น. azurevpn sstpc[12008]: ข้อมูลสถานะ (2): 12
17 พ.ย. 01:59:46 น. azurevpn sstpc[12008]: กำลังส่งข้อความตัดการเชื่อมต่อ Ack
17 พ.ย. 01:59:46 น. azurevpn sstpc[12008]: ส่ง SSTP CRTL PKT(8)
17 พ.ย. 01:59:46 น. azurevpn sstpc[12008]: TYPE(7): DISCONNECT ACK, ATTR(0):
17 พฤศจิกายน 01:59:46 azurovpn sstpc[12008]: การเชื่อมต่อถูกยกเลิก ไม่ทราบเหตุผล
17 พ.ย. 01:59:46 น. azurevpn pppd[12004]: Script sstpc --log-level 4 --ipparam azure-vpn --nolaunchpppd --ca-cert /etc/ppp/certs/ca.pem azuregateway-*** *****-****-****-****-************-************.cloudapp.net เสร็จสิ้น (pid 12005) สถานะ = 0xff
17 พ.ย. 01:59:46 azurovpn pppd[12004]: ออก

226

0 + 0

ลินุกซ์

การแชร์ไฟล์

เอส.เอส.พี

ไม่สามารถเชื่อมต่อกับเกตเวย์ Azure VPN (SKU = VpnGW1, SSTP) จาก Linux (Ubuntu 20.04 + pppd + sstp-client)

ข้อมูลด้านสิ่งแวดล้อม

ผลลัพธ์

รายละเอียดการกำหนดค่า

โพสต์คำตอบ