ฉันจะต้องเชื่อมต่อเซิร์ฟเวอร์ Debian (เสถียร) กับเซิร์ฟเวอร์ Windows Server 2008R2 ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์ SSTP VPN ฉันจัดการเพื่อติดตั้งsstp-clientบนเซิร์ฟเวอร์ Debian ของฉันได้ แต่ฉันไม่ทราบวิธีกำหนดค่าการเชื่อมต่อเพื่อให้สามารถเรียกใช้ในพื้นหลังได้ นอกจากนี้ยังมีหลายสิ่งหลายอย่างที่ฉันไม่เข้าใจเกี่ยวกับกระบวนการกำหนดค่าทั้งหมด
ตามคำแนะนำบางอย่างที่ฉันพบในอินเทอร์เน็ตที่ฉันรับรองความถูกต้องของคนพิการเซิร์ฟเวอร์ระยะไกลโดยการเพิ่มการnoauth /etc/ppp/optionsนอกจากนี้ฉันมีเพิ่มตัวเลือกrefuse-pap, refuse-eap, refuse-chap, refuse-mschapและrequire mppeการตรวจสอบจะมีผลบังคับใช้ MS-CHAP-V2 (เซิร์ฟเวอร์ Windows มีการกำหนดค่าที่จะยอมรับว่าไม่ใช่คนอื่น ๆ )
ถ้าฉันวิ่งจากสถานี
sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP
การเชื่อมต่อใช้งานได้และเปิดเทอร์มินัลอื่นฉันสามารถเข้าถึงเว็บเพจที่สามารถเข้าถึงได้ผ่าน VPN เท่านั้น
ฉันพยายามสร้างไฟล์etc/ppp/peers/sstp-1ด้วยเนื้อหา
remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth
sudo pon sstp-1แล้ววิ่งออกมาจากบรรทัดคำสั่ง การเชื่อมต่อล้มเหลวและsudo plogแสดงให้เห็น
pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.
ฉันมีคำถามสองสามข้อเกี่ยวกับสิ่งนี้ทั้งหมด:
- วิธีการตั้งค่า
/etc/ppp/peers/sstp-1เพื่อให้ฉันสามารถเชื่อมต่อ / ตัดการเชื่อมต่อกับ VPN ในพื้นหลัง (ที่จะใช้ในสคริปต์)? - เซิร์ฟเวอร์ Windows เข้ารหัสการรับส่งข้อมูล VPN โดยใช้ใบรับรองที่ลงนามเอง เหตุใดเมื่อใช้การกำหนดค่าการเชื่อมต่อข้างต้นฉันไม่จำเป็นต้องติดตั้งใบรับรองบนเครื่องไคลเอนต์ การรับส่งข้อมูลถูกเข้ารหัสหรือไม่?
ขอบคุณล่วงหน้าแล้ว Joel Lehikoinen