Ubuntu Connect To SSTP VPN


13

Czy ktoś ma jakieś doświadczenie w podłączaniu komputera z systemem Ubuntu 10.10 do serwera SSTP VPN? Nie znalazłem nic wielkiego, jak to zrobić.


Wyszukiwarka google sugeruje, że być może ten projekt może mieć, lub może pracować nad tym, co chcesz. sourceforge.net/projects/sstp-client
Zoredache

Odpowiedzi:


10

Może być klientem sstp, może to zrobić? A oto wsparcie dla menedżera sieci.

Istnieją teraz pakiety Ubuntu dla najnowszych dystrybucji, więc powinieneś być w stanie dodać PPAeivnaes/network-manager-sstp i zainstalować pakiety:

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI

1

Przykład

Oto przykład wpisu w / etc / network / interfaces:

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

Stosowanie

Następnie wystarczy użyć ifup worki, ifdown workaby połączyć lub rozłączyć.

Instalacja

Musisz skompilować klienta sstp i zainstalować go. Można tego użyć, postępując zgodnie z instrukcjami na http://sstp-client.sourceforge.net/ lub budując pakiet deb za pomocą tych instrukcji:

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

Napraw dowiązanie symboliczne

Katalog pppd lib jest na stałe zakodowany w wersji 2.4.6, a nie w wersji zainstalowanej, dlatego wymagane jest dowiązanie symboliczne. Jest to błąd w opisie kompilacji debian dla klienta sstp.

Typowy problem z limitem czasu połączenia

Jeśli używasz ptyopcji pppd (której używa ten przykład), ważne jest, aby parametry plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockbyły określone. Jeśli ich nie określisz, skończysz słynne połączenie, przerwanie, nieznany powód błędu po około 60 sekundach, a połączenie nie będzie transmitować pakietów.

Wymagany certyfikat CA

Musisz także posiadać certyfikat CA dla domeny Active Directory, której częścią jest serwer Microsoft SSTP VPN w pliku lokalnym /path/to/example.com.ca.crt. Zazwyczaj można to znaleźć w CertEnrolludziale SMB na jednym z kontrolerów domeny. Wyeksportuj go jako certyfikat X509 zakodowany w standardzie Base64 i zmień nazwę odpowiednio. Służy certtool -i <example.com.ca.crtdo sprawdzenia, czy masz poprawny certyfikat z poprawnymi informacjami.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.