Come configurare un server SSTP

12

C'è un modo per configurare un server SSTP basato su Linux, preferibilmente Ubuntu? So che c'è un client SSTP disponibile su sourceforge, ma non riesco a trovare un server.

Per essere chiari: NON voglio openVPN, voglio SSTP.

vpn

— spambas
fonte

19

Sì, esiste un server VPN SSTP (e molto altro) basato su Linux (e molto altro). Si chiama SoftEther VPN ( http://www.softether.org ). L'ho usato su Ubuntu 13.04. Meglio di tutto, è gratuito. Concesso, ci sono un paio di limitazioni con la versione gratuita (ad esempio, non è possibile utilizzare l'autenticazione esterna, i certificati client ecc.)

In generale, sembra funzionare bene. È abbastanza facile da installare, utilizzare e gestire. Ha una buona documentazione decente. Ha alcune opzioni. Soddisfa le esigenze del mio server SSTP.

— anonimo
fonte

Questa VPN SoftEther mi sembra un nuovo progetto molto interessante. Sembra fare SSTP tra gli altri. Ho letto il sito e dicono che è freeware e che si prevede che sia un software open source (GNU General Public License) a metà del 2013. Sulla carta ci sono molte funzionalità interessanti ma non l'ho provato, quindi forse sono necessari altri feedback .

— DavAlPi,

È open source dal 4 gennaio 2014. Quindi molto probabilmente le restrizioni non si applicano più (non l'ho verificato).

— Daniel F,

6

AGGIORNAMENTO
Poco dopo aver scritto questa risposta, l'Università di Tsukuba ha rilasciato la sua prima versione di SoftEther , che funziona su Linux e fornisce un'implementazione server SSTP compatibile con Microsoft.

ORIGINALE
Non è attualmente disponibile alcun software server SSTP per Linux. Esiste un client SSTP disponibile per le implementazioni server Linux e SSTP disponibili per Windows (poiché Microsoft ha sviluppato il protocollo) e RouterOS. C'è una specifica aperta, quindi non c'è un motivo per cui qualcuno non potrebbe sviluppare il server. Semplicemente non è stato fatto.

Alcuni link di riferimento:

I motivi per cui probabilmente non hai visto molto sviluppo open source su questo sono:

SSTP è un protocollo VPN relativamente nuovo
SSTP è una tecnologia spinta da Microsoft
OpenVPN soddisfa già le particolari esigenze di soluzioni open source

Se si desidera SSTP perché i firewall già passano attraverso il traffico della porta TCP 443, OpenVPN supporta già l'esecuzione di un server basato su TCP su qualsiasi porta, inclusa la 443. Le configurazioni OpenVPN che utilizzano la porta TCP 443 sono abbastanza comuni per questo motivo, anche se giustamente non sono le configurazione consigliata perché l'esecuzione di IP su TCP (in particolare TCP su TCP) generalmente offre scarse prestazioni.

— Hrunting
fonte

3

https://github.com/sorz/sstp- implementazione server in Python \ C. Prestazioni limitate, ma funziona.

— eri
fonte

2

Acquista Accel-ppp , il suo modulo SSTP è ancora in beta, ma ho provato un po 'ed è più veloce rispetto alle alternative.

— David-hoze
fonte

Sei affiliato in qualche modo a questo progetto?

— Jeff Schaller

1

No, solo un utente.

— David-Hoze,

1

Quel progetto sourceforge è per un client SSTP, non per un server. L'unica soluzione attualmente disponibile per SSTP su * nix è Softether - www.softether.org

Tieni presente che il software è ancora limitato e non funzionerà su una sottorete condivisa di IP.

Oltre a ciò, fa davvero un buon lavoro ed è veloce e facile da configurare, e gestirlo tramite il software di gestione di Windows è un gioco da ragazzi

— Gavin
fonte