Ubuntu Connect to SSTP VPN

13

Qualcuno ha qualche esperienza con il collegamento di una macchina Ubuntu 10.10 a un server VPN SSTP? Non ho trovato nulla di troppo grande di informazioni su come farlo.

ubuntu  vpn  sstp 
Chiggins
fonte
Una ricerca su Google suggerisce che forse questo progetto potrebbe avere o potrebbe funzionare per avere ciò che desideri. sourceforge.net/projects/sstp-client
Zoredache il

Risposte:

10

Può essere sstp-client può farlo? Ed ecco il supporto del gestore di rete.

Ora ci sono pacchetti Ubuntu per distribuzioni recenti, quindi dovresti essere in grado di aggiungere il PPAeivnaes/network-manager-sstp e installare i pacchetti:

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
Selivanov Pavel
fonte
1

Esempio

Ecco un esempio di una voce in / etc / network / interfaces:

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

uso

Quindi basta usare ifup worke ifdown workper connettersi o disconnettersi.

Installazione

Dovrai compilare il client sstp e installarlo. Questo può essere usato seguendo le istruzioni su http://sstp-client.sourceforge.net/ o creando un pacchetto deb usando queste istruzioni:

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

Fix symlink

La directory pppd lib è hardcoded per utilizzare 2.4.6 e non la versione installata, motivo per cui è richiesto il collegamento simbolico. Questo è un bug nella descrizione della build debian per sstp-client.

Tipico problema di timeout della connessione

Se si utilizza l' ptyopzione pppd (utilizzata dall'esempio) è fondamentale plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockspecificare i parametri . Se non li specifichi, finirai per ottenere l'interruzione della famosa connessione, causa errore non noto dopo circa 60 secondi e la connessione non trasmetterà i pacchetti.

Requisito del certificato CA.

È inoltre necessario disporre del certificato CA per il dominio Active Directory di cui fa parte il server VPN Microsoft SSTP nel file locale /path/to/example.com.ca.crt. Questo di solito può essere trovato nella CertEnrollcondivisione SMB su uno dei controller di dominio. Esportalo come certificato X509 con codifica Base64 e rinomina come appropriato. Utilizzare certtool -i <example.com.ca.crtper verificare di disporre del certificato corretto con le informazioni corrette.

Robin Smidsrød
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.