11

我最近创建了一个 Azure 虚拟网络来测试 Azure 上的 VM 与本地客户端服务器之间的连接(点到站点连接)。

首先我按照这里的教程:https ://azure.microsoft.com/documentation/articles/vpn-gateway-point-to-site-create/

接下来,我在 Azure 上预配了另一个 VM,但不是虚拟网络的一部分。我下载了 AMD64 客户端 VPN 包并将其安装到此 VM 上并连接到 VPN。连接成功,我可以将浏览器指向在虚拟网络中创建的 VM1 的 IIS。

最后,我下载了 x86 客户端 VPN 包并将其安装到运行 Windows 7 的本地计算机上,并尝试通过 VPN 连接。相反,我得到了错误:已处理证书链,但在信任提供者不信任的根证书中终止。(错误 0x800b0109)有关此连接的自定义故障排除信息,请单击帮助。

日志是:

    Operating System      : Windows NT 6.1 Service Pack 1
    Dialer Version        : 7.2.7600.16385
    Connection Name       : TestVirtualNetwork
    All Users/Single User : Single User
    Start Date/Time       : 01/05/2013, 23:02:34

    Module Name, Time, Log ID, Log Item Name, Other Info
    For Connection Type, 0=dial-up, 1=VPN, 2=VPN over dial-up

[cmdial32]  23:02:34    22  Clear Log Event 
[cmdial32]  23:02:36    04  Pre-Connect Event   ConnectionType = 1
[cmdial32]  23:02:36    06  Pre-Tunnel Event    UserName = TestClientCert Domain =  DUNSetting = TestVirtualNetwork Tunnel DeviceName = WAN Miniport (SSTP) TunnelAddress = azuregateway-66437671-fb05-4fac-83a7-1ae2313d717f-0.cloudapp.net
[cmdial32]  23:02:37    21  On-Error Event  ErrorCode = -2146762487 ErrorSource = RAS
4

4 回答 4

24

我遇到了同样的问题,并遇到了这篇博客文章,描述了 Azure 站点生成的 VPN 安装程序中的一个错误:

https://nbevans.wordpress.com/2014/03/01/point-to-site-p2s-azure-vpn/

实际上,问题在于需要额外的证书来信任虚拟网络的 Azure 网关。该证书捆绑在 Azure 虚拟网络页面生成的 VPN 安装程序 .exe 中。

  1. 解压Azure站点生成的VPN安装程序.exe(我用的是7-zip)
  2. 在里面你会发现一个 .cer 文件
  3. 在“计算机帐户”的“受信任的根证书颁发机构”中安装证书
    1. 打开 mmc.exe
    2. 添加“证书”管理单元
    3. 请务必为本地计算机选择“计算机”帐户
    4. 右键单击“受信任的根证书颁发机构”节点,所有任务,导入,然后浏览到您从 VPN exe 中提取的 .cer 文件

您打算连接到虚拟网络的所有客户端都可能需要这样做。

于 2014-12-01T15:48:41.350 回答
1

我想发布与上述答案不同的答案,因为我遇到了同样的问题,但情况不同,因为 VPN 连接在第一次配置后很长时间就出现了问题。因此,我已经安装了 VPN 正常运行所需的所有证书,但由于事情经常发生变化,我仔细检查了所有证书都在他们应该在的地方。之后,我查看了日志,虽然错误指向证书问题,但我注意到了连接详细信息,特别是隧道地址(前缀为 azuregateway和很多十六进制数字的地址和域cloudapp.net) 并意识到该域被防火墙/网络过滤器设备阻止。允许设备中的此域允许能够再次使用 VPN 隧道进行连接。就是这样。

于 2017-03-21T16:53:42.523 回答
-1

您需要确保在本地计算机上安装客户端证书。还要确保您创建的根证书安装在受信任的根存储中。

要确定您的证书是否受信任,请运行 mmc,单击“文件”、“添加/删除管理单元”,双击“证书”,选择“我的用户帐户”并按完成。打开“证书 - 当前用户”、“个人”、“证书”并找到您创建的客户端证书。

如果不存在,请按照步骤进行安装。如果存在,请双击它并单击证书路径。您应该看不到任何警告或错误。如果这样做,可能是因为您的根证书未正确安装。

如果是这种情况,请双击您之前创建的根证书 .cer 文件,然后在导入向导中选择“将所有证书放入以下存储”,单击“浏览”并选择“受信任的根证书颁发机构”,然后完成。

于 2013-05-01T18:29:01.787 回答
-1

我找到了几个答案。这是为我工作的一个:

  1. 在当前用户->个人文件夹中安装根和客户端。
  2. 在本地机器 -> 受信任的根目录中安装 VPN 客户端随附的证书(使用 7z 提取)。

工作魅力:)

于 2015-10-28T14:43:40.237 回答