Ubuntu SSTP VPN'ye Bağlanma

13

Bir Ubuntu 10.10 makinesini SSTP VPN sunucusuna bağlama konusunda deneyimi olan var mı? Nasıl yapılacağı hakkında çok fazla bilgi bulamadım.

ubuntu  vpn  sstp 
Chiggins
kaynak
Bir google araması, bu projenin sahip olabileceğinizi veya istediğinizi bulmaya çalıştığını gösteriyor. sourceforge.net/projects/sstp-client
Zoredache

Yanıtlar:

10

Olabilir SSTP istemci yapabiliriz? Ve işte bunun için ağ yöneticisi desteği.

Son dağıtımlar için artık Ubuntu paketleri var, bu nedenle paketler için PPAeivnaes/network-manager-sstp ekleyebilir ve yükleyebilirsiniz:

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
Selivanov Pavel
kaynak
1

Misal

İşte / etc / network / interfaces içindeki bir giriş örneği:

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

kullanım

Sonra sadece bağlamak ve bağlantıyı kesmek için ifup workve ifdown workkullanın.

Kurulum

Sstp istemcisini derlemeniz ve yüklemeniz gerekir. Bu, http://sstp-client.sourceforge.net/ adresindeki talimatları izleyerek veya bu talimatları kullanarak bir deb paketi oluşturarak kullanılabilir:

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

Symlink'i düzeltin

Pppd lib dir yüklü sürümü değil 2.4.6 kullanmak için sabit kodlanmıştır, bu yüzden symlink gereklidir. Bu sstp-client için debian build açıklamasında bir hatadır.

Bağlantı zaman aşımı sorunu

Pppd ptyseçeneğini (örneğin kullandığı) kullanırsanız, parametrelerin plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockbelirtilmesi çok önemlidir . Bunları belirtmezseniz, ünlü Bağlantıyı iptal ettirirsiniz, nedeni yaklaşık 60 saniye sonra bilinmeyen bir hatadır ve bağlantı paketleri iletmez.

CA sertifika gereksinimi

Microsoft SSTP VPN sunucusunun yerel dosyada yer aldığı Active Directory etki alanı için CA sertifikanız da olmalıdır /path/to/example.com.ca.crt. Bu genellikle CertEnrollEtki Alanı Denetleyicilerinden birinde KOBİ paylaşımında bulunabilir . Base64 kodlu X509 sertifikası olarak dışa aktarın ve uygun şekilde yeniden adlandırın. certtool -i <example.com.ca.crtDoğru bilgilere sahip doğru sertifikanız olduğunu doğrulamak için kullanın .

Robin Smidsrød
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.