Ubuntu เชื่อมต่อกับ SSTP VPN


13

ใครบ้างมีประสบการณ์กับการเชื่อมต่อเครื่อง Ubuntu 10.10 กับเซิร์ฟเวอร์ SSTP VPN หรือไม่ ฉันไม่พบข้อมูลที่ดีเกินไปเกี่ยวกับวิธีการทำ


การค้นหา google แสดงให้เห็นว่าอาจจะมีโครงการนี้หรืออาจกำลังทำงานอยู่ในสิ่งที่คุณต้องการ sourceforge.net/projects/sstp-client
Zoredache

คำตอบ:


10

อาจเป็นลูกค้า SSTPสามารถทำได้หรือไม่ และนี่คือการสนับสนุนผู้จัดการเครือข่าย

ขณะนี้มีแพ็คเกจ Ubuntu สำหรับการกระจายล่าสุดดังนั้นคุณควรจะเพิ่มPPA สำหรับeivnaes/network-manager-sstpและติดตั้งแพ็คเกจ:

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI

1

ตัวอย่าง

นี่คือตัวอย่างของรายการใน / etc / network / interfaces:

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

การใช้

จากนั้นคุณเพียงใช้ifup workและifdown workเพื่อเชื่อมต่อหรือยกเลิกการเชื่อมต่อ

การติดตั้ง

คุณจะต้องรวบรวม sstp-client และติดตั้ง สามารถใช้งานได้โดยทำตามคำแนะนำในhttp://sstp-client.sourceforge.net/หรือสร้างแพคเกจ deb โดยใช้คำแนะนำเหล่านี้:

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

แก้ไข symlink

pppd lib dir นั้นยากที่จะใช้รหัส 2.4.6 ไม่ใช่รุ่นที่ติดตั้งซึ่งเป็นสาเหตุที่ต้องใช้ symlink นี่เป็นข้อบกพร่องในคำอธิบายการสร้างเดเบียนสำหรับไคลเอ็นต์ sstp

ปัญหาการหมดเวลาการเชื่อมต่อทั่วไป

หากคุณใช้ptyตัวเลือกpppd (ตัวอย่างที่ใช้) จำเป็นอย่างยิ่งที่plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockจะต้องระบุพารามิเตอร์ หากคุณไม่ได้ระบุสิ่งเหล่านี้คุณจะได้รับการเชื่อมต่อที่มีชื่อเสียงยกเลิกเหตุผลที่ไม่รู้จักข้อผิดพลาดหลังจากประมาณ 60 วินาทีและการเชื่อมต่อจะไม่ส่งแพ็คเก็ต

ข้อกำหนดของใบรับรอง CA

คุณต้องมีใบรับรอง CA สำหรับโดเมน Active Directory เซิร์ฟเวอร์ Microsoft SSTP VPN เป็นส่วนหนึ่งของไฟล์โล/path/to/example.com.ca.crtคอล โดยทั่วไปสามารถพบได้ในการCertEnrollแชร์ SMB บนหนึ่งใน Domain Controllers ส่งออกเป็นใบรับรอง X509 ที่เข้ารหัส 64 และเปลี่ยนชื่อตามความเหมาะสม ใช้certtool -i <example.com.ca.crtเพื่อตรวจสอบว่าคุณมีใบรับรองที่ถูกต้องพร้อมข้อมูลที่ถูกต้อง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.