我最近创建了一个Azure虚拟网络,用于测试Azure上的VM与内部客户端服务器(点对点连接)之间的连接。
首先,我按照教程:https://azure.microsoft.com/documentation/articles/vpn-gateway-point-to-site-create/
接下来,我在Azure上配置了另一个VM,但不是虚拟网络的一部分。我下载了AMD64 Client VPN Package并将其安装到此VM并连接到VPN。连接成功,我可以将浏览器指向虚拟网络中创建的VM1的IIS。
最后,我下载了x86客户端VPN包,并将其安装到运行Windows 7的本地计算机上,并尝试通过VPN连接。相反,我收到了错误:已处理证书链,但终止于信任提供程序不信任的根证书。 (错误0x800b0109)有关此连接的自定义故障排除信息,请单击“帮助”。
日志是:
Operating System : Windows NT 6.1 Service Pack 1
Dialer Version : 7.2.7600.16385
Connection Name : TestVirtualNetwork
All Users/Single User : Single User
Start Date/Time : 01/05/2013, 23:02:34
Module Name, Time, Log ID, Log Item Name, Other Info
For Connection Type, 0=dial-up, 1=VPN, 2=VPN over dial-up
[cmdial32] 23:02:34 22 Clear Log Event
[cmdial32] 23:02:36 04 Pre-Connect Event ConnectionType = 1
[cmdial32] 23:02:36 06 Pre-Tunnel Event UserName = TestClientCert Domain = DUNSetting = TestVirtualNetwork Tunnel DeviceName = WAN Miniport (SSTP) TunnelAddress = azuregateway-66437671-fb05-4fac-83a7-1ae2313d717f-0.cloudapp.net
[cmdial32] 23:02:37 21 On-Error Event ErrorCode = -2146762487 ErrorSource = RAS
答案 0 :(得分:24)
我遇到了同样的问题,并发现了这篇博文,描述了Azure网站生成的VPN安装程序中的一个错误:
https://nbevans.wordpress.com/2014/03/01/point-to-site-p2s-azure-vpn/
实际上,问题在于需要一个额外的证书来信任您的虚拟网络的Azure网关。该证书捆绑在Azure虚拟网络页面生成的VPN安装程序.exe中。
您打算连接到虚拟网络的所有客户端都可能需要这样做。
答案 1 :(得分:1)
我想发布一个与上述不同的答案,因为我遇到了同样的问题,但是在不同的情况下,因为VPN连接在第一次配置后很长时间内出现了问题。所以我已经安装了VPN所需的所有证书,但是由于事情经常变化,我仔细检查了所有证书。执行此操作后,我查看日志,虽然错误指向证书问题,但我注意到连接详细信息,特别是隧道地址(前缀为 azuregateway 且具有大量十六进制的隧道地址)数字和域 cloudapp.net )并意识到该域被防火墙/ Web过滤设备阻止。允许设备中的此域允许再次使用VPN隧道进行连接。就是这样。
答案 2 :(得分:-1)
您需要确保在本地计算机上安装客户端证书。还要确保您创建的根证书安装在受信任的根存储中。
要查看您的证书是否可信,请运行mmc,点击“文件”,“添加/删除管理单元”,然后双击“证书”,选择“我的用户”帐户"然后按完成。打开证书 - 当前用户','个人','证书'并找到您创建的客户端证书。
如果不存在,请按照步骤进行安装。如果存在,请双击它并单击“证书路径”。您应该看不到任何警告或错误。如果这样做,可能是因为未正确安装根证书。
如果是这种情况,请双击您之前创建的根证书.cer文件,然后在导入向导中选择“将所有证书放在以下商店中”,单击“浏览”并选择“&#” 39;受信任的根证书颁发机构'然后完成。
答案 3 :(得分:-1)
我找到了几个答案。这是为我工作的那个:
工作魅力:)