由于 TLS 连接错误，无法连接到 Azure VPN

Question

我正在尝试使用 Ubuntu 22.04.1 连接到 azure-vpn。 我可以使用我的 Windows 系统和提供的 Azure VPN 客户端连接到 VPN 网关。

但是，使用 Ubuntu 我无法连接。 日志中的 output 出现错误的位置如下所示：

certificate policy 2.23.140.1.2.2 for 'C=US, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=<GUID>.vpn.azure.com' not allowed by trustchain, ignored
sending TLS client certificate 'CN=client'
generating IKE_AUTH request 7 [ EAP/RES/TLS ]
sending packet: from 192.168.0.39[4500] to <SERVER_IP>[4500] (1085 bytes)
received packet: from <SERVER_IP>[4500] to 192.168.0.39[4500] (72 bytes)
parsed IKE_AUTH response 7 [ EAP/REQ/TLS ]
generating IKE_AUTH request 8 [ EAP/RES/TLS ]
sending packet: from 192.168.0.39[4500] to <SERVER_IP>[4500] (1018 bytes)
received packet: from <SERVER_IP>[4500] to 192.168.0.39[4500] (88 bytes)
parsed IKE_AUTH response 8 [ EAP/REQ/TLS ]
received fatal TLS alert 'access denied'
EAP_TLS method failed
generating INFORMATIONAL request 9 [ N(AUTH_FAILED) ]
sending packet: from 192.168.0.39[4500] to <SERVER_IP>[4500] (65 bytes)
establishing connection 'azure' failed

“访问被拒绝”不是我以前见过的错误，而且我无法在网上找到有关此特定案例根本原因的任何信息。 注意的一项：当我从 Azure 下载 VpnClient 信息时，“Generic”文件夹中有一个 VpnRootServer.cer_0 文件，该文件位于 /etc/ipsec.d/cacerts 文件夹中。 但是，最初扩展名只是“.cer”。 我不确定为什么要向其中添加 _0。

我不确定如何进一步调试它。 如果有人看到这些问题中的任何一个，我将不胜感激一些反馈。

谢谢！

Answer 1

从2020年开始看这个问题

https://github.com/MicrosoftDocs/azure-docs/issues/50248

文档似乎仍然过时。