Czy ktoś ma jakieś doświadczenie w podłączaniu komputera z systemem Ubuntu 10.10 do serwera SSTP VPN? Nie znalazłem nic wielkiego, jak to zrobić.
Czy ktoś ma jakieś doświadczenie w podłączaniu komputera z systemem Ubuntu 10.10 do serwera SSTP VPN? Nie znalazłem nic wielkiego, jak to zrobić.
Odpowiedzi:
Może być klientem sstp, może to zrobić? A oto wsparcie dla menedżera sieci.
Istnieją teraz pakiety Ubuntu dla najnowszych dystrybucji, więc powinieneś być w stanie dodać PPAeivnaes/network-manager-sstp
i zainstalować pakiety:
$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
Oto przykład wpisu w / etc / network / interfaces:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
Następnie wystarczy użyć ifup work
i, ifdown work
aby połączyć lub rozłączyć.
Musisz skompilować klienta sstp i zainstalować go. Można tego użyć, postępując zgodnie z instrukcjami na http://sstp-client.sourceforge.net/ lub budując pakiet deb za pomocą tych instrukcji:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Katalog pppd lib jest na stałe zakodowany w wersji 2.4.6, a nie w wersji zainstalowanej, dlatego wymagane jest dowiązanie symboliczne. Jest to błąd w opisie kompilacji debian dla klienta sstp.
Jeśli używasz pty
opcji pppd (której używa ten przykład), ważne jest, aby parametry plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock
były określone. Jeśli ich nie określisz, skończysz słynne połączenie, przerwanie, nieznany powód błędu po około 60 sekundach, a połączenie nie będzie transmitować pakietów.
Musisz także posiadać certyfikat CA dla domeny Active Directory, której częścią jest serwer Microsoft SSTP VPN w pliku lokalnym /path/to/example.com.ca.crt
. Zazwyczaj można to znaleźć w CertEnroll
udziale SMB na jednym z kontrolerów domeny. Wyeksportuj go jako certyfikat X509 zakodowany w standardzie Base64 i zmień nazwę odpowiednio. Służy certtool -i <example.com.ca.crt
do sprawdzenia, czy masz poprawny certyfikat z poprawnymi informacjami.