Ubuntu Terhubung Ke SSTP VPN

13

Apakah ada yang punya pengalaman dengan menghubungkan mesin Ubuntu 10.10 ke server SSTP VPN? Saya belum menemukan informasi yang terlalu bagus tentang cara melakukannya.

ubuntu  vpn  sstp 
Chiggins
sumber
Pencarian google menunjukkan bahwa mungkin proyek ini mungkin memiliki, atau mungkin bekerja untuk mendapatkan apa yang Anda inginkan. sourceforge.net/projects/sstp-client
Zoredache

Jawaban:

10

Mungkin sstp-client dapat melakukannya? Dan di sini ada dukungan network-manager untuk itu.

Sekarang ada paket Ubuntu untuk distribusi terbaru, jadi Anda harus dapat menambahkan PPA untukeivnaes/network-manager-sstp dan menginstal paket:

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
Selivanov Pavel
sumber
1

Contoh

Berikut adalah contoh entri di / etc / network / interfaces:

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

Pemakaian

Maka Anda hanya menggunakan ifup work dan ifdown workuntuk menghubungkan atau memutuskan sambungan.

Instalasi

Anda harus mengkompilasi sstp-client dan menginstalnya. Ini dapat digunakan dengan mengikuti instruksi di http://sstp-client.sourceforge.net/ atau membuat paket deb menggunakan instruksi ini:

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

Perbaiki symlink

Dir lp ppd adalah hard-coded untuk menggunakan 2.4.6, dan bukan versi yang terinstal, itu sebabnya symlink diperlukan. Ini adalah bug dalam deskripsi build debian untuk sstp-client.

Masalah batas waktu koneksi yang umum

Jika Anda menggunakan ptyopsi pppd (yang digunakan contoh), penting bahwa parameternya plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockditentukan. Jika Anda tidak menentukan ini, Anda akhirnya akan dibatalkan Koneksi yang terkenal , alasannya tidak diketahui kesalahan setelah sekitar 60 detik, dan koneksi tidak akan mengirimkan paket.

Persyaratan sertifikat CA

Anda juga harus memiliki sertifikat CA untuk domain Active Directory yang merupakan bagian dari server Microsoft SSTP VPN di file lokal /path/to/example.com.ca.crt. Ini biasanya dapat ditemukan di bagian CertEnrollSMB di salah satu Pengontrol Domain. Ekspor sebagai sertifikat X509 yang disandikan Base64 dan ganti nama sesuai keperluan. Gunakan certtool -i <example.com.ca.crtuntuk memverifikasi bahwa Anda memiliki sertifikat yang benar dengan informasi yang benar.

Robin Smidsrød
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.