Windows Azure虚拟网络点对站点连接错误

时间:2013-05-01 15:16:32

标签: azure-virtual-network

我最近创建了一个Azure虚拟网络,用于测试Azure上的VM与内部客户端服务器(点对点连接)之间的连接。

首先,我按照教程:https://azure.microsoft.com/documentation/articles/vpn-gateway-point-to-site-create/

接下来,我在Azure上配置了另一个VM,但不是虚拟网络的一部分。我下载了AMD64 Client VPN Package并将其安装到此VM并连接到VPN。连接成功,我可以将浏览器指向虚拟网络中创建的VM1的IIS。

最后,我下载了x86客户端VPN包,并将其安装到运行Windows 7的本地计算机上,并尝试通过VPN连接。相反,我收到了错误:已处理证书链,但终止于信任提供程序不信任的根证书。  (错误0x800b0109)有关此连接的自定义故障排除信息,请单击“帮助”。

日志是:

    Operating System      : Windows NT 6.1 Service Pack 1
    Dialer Version        : 7.2.7600.16385
    Connection Name       : TestVirtualNetwork
    All Users/Single User : Single User
    Start Date/Time       : 01/05/2013, 23:02:34

    Module Name, Time, Log ID, Log Item Name, Other Info
    For Connection Type, 0=dial-up, 1=VPN, 2=VPN over dial-up

[cmdial32]  23:02:34    22  Clear Log Event 
[cmdial32]  23:02:36    04  Pre-Connect Event   ConnectionType = 1
[cmdial32]  23:02:36    06  Pre-Tunnel Event    UserName = TestClientCert Domain =  DUNSetting = TestVirtualNetwork Tunnel DeviceName = WAN Miniport (SSTP) TunnelAddress = azuregateway-66437671-fb05-4fac-83a7-1ae2313d717f-0.cloudapp.net
[cmdial32]  23:02:37    21  On-Error Event  ErrorCode = -2146762487 ErrorSource = RAS

4 个答案:

答案 0 :(得分:24)

我遇到了同样的问题,并发现了这篇博文,描述了Azure网站生成的VPN安装程序中的一个错误:

https://nbevans.wordpress.com/2014/03/01/point-to-site-p2s-azure-vpn/

实际上,问题在于需要一个额外的证书来信任您的虚拟网络的Azure网关。该证书捆绑在Azure虚拟网络页面生成的VPN安装程序.exe中。

  1. 提取Azure站点生成的VPN安装程序.exe(我使用7-zip)
  2. 在里面你会找到一个.cer文件
  3. 在“计算机帐户”的“受信任的根证书颁发机构”中安装证书
    1. 打开mmc.exe
    2. 添加“证书”管理单元
    3. 请务必为本地计算机选择“计算机”帐户
    4. 右键单击“受信任的根证书颁发机构”节点,“所有任务”,“导入”,然后浏览到从VPN exe中提取的.cer文件
  4. 您打算连接到虚拟网络的所有客户端都可能需要这样做。

答案 1 :(得分:1)

我想发布一个与上述不同的答案,因为我遇到了同样的问题,但是在不同的情况下,因为VPN连接在第一次配置后很长时间内出现了问题。所以我已经安装了VPN所需的所有证书,但是由于事情经常变化,我仔细检查了所有证书。执行此操作后,我查看日志,虽然错误指向证书问题,但我注意到连接详细信息,特别是隧道地址(前缀为 azuregateway 且具有大量十六进制的隧道地址)数字和域 cloudapp.net )并意识到该域被防火墙/ Web过滤设备阻止。允许设备中的此域允许再次使用VPN隧道进行连接。就是这样。

答案 2 :(得分:-1)

您需要确保在本地计算机上安装客户端证书。还要确保您创建的根证书安装在受信任的根存储中。

要查看您的证书是否可信,请运行mmc,点击“文件”,“添加/删除管理单元”,然后双击“证书”,选择“我的用户”帐户"然后按完成。打开证书 - 当前用户','个人','证书'并找到您创建的客户端证书。

如果不存在,请按照步骤进行安装。如果存在,请双击它并单击“证书路径”。您应该看不到任何警告或错误。如果这样做,可能是因为未正确安装根证书。

如果是这种情况,请双击您之前创建的根证书.cer文件,然后在导入向导中选择“将所有证书放在以下商店中”,单击“浏览”并选择“&#” 39;受信任的根证书颁发机构'然后完成。

答案 3 :(得分:-1)

我找到了几个答案。这是为我工作的那个:

  1. 安装root&当前用户 - >个人文件夹中的客户端。
  2. 安装随VPN客户端提供的证书(使用7z提取) 在本地机器 - >受信任的根。
  3. 工作魅力:)