Debian'da SSTP istemcisini yapılandırma


11

Debian (kararlı) sunucumu bir SSTP VPN sunucusu olarak görev yapan bir Windows Server 2008R2 sunucusuna bağlamam gerekir. Debian sunucuma sstp-client kurmayı başardım , ancak arka planda çalıştırabilmek için bağlantıyı nasıl yapılandıracağımı bilmiyorum. Ayrıca, tüm yapılandırma süreci hakkında anlamadığım pek çok şey var.

Bazı tavsiyeler ardından ben ekleyerek, internette uzak sunucunun özürlü kimlik buldum noauthiçin /etc/ppp/options. Dahası, diye ekledim orada seçenekleri refuse-pap, refuse-eap, refuse-chap, refuse-mschapve require mppekuvvete MS-CHAP-v2 kimlik doğrulaması (Windows sunucu olduğunu ve diğerlerini kabul etmek yapılandırılmış).

Terminalden kaçarsam

sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP

bağlantı çalışıyor ve başka bir terminal açarak yalnızca VPN üzerinden erişilebilen bir web sayfasına erişebiliyorum.

etc/ppp/peers/sstp-1İçeriği olan bir dosya oluşturmaya çalıştım

remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth

ve daha sonra komut satırından çalışıyor sudo pon sstp-1. Bağlantı başarısız olur ve şunu sudo ploggösterir:

pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.

Tüm bunlarla ilgili birkaç sorum var:

  1. /etc/ppp/peers/sstp-1Arka planda VPN'ye bağlanabilmem / bağlantıyı kesebilmem için nasıl kurulur (bir komut dosyasında kullanılacak)?
  2. Windows sunucusu, VPN trafiğini kendinden imzalı bir sertifika kullanarak şifreler. Neden yukarıdaki bağlantı yapılandırmasını kullanarak sertifikayı istemci makineye yüklemem gerekmiyor? Trafik hiç şifrelenmiş mi?

Şimdiden teşekkürler, Joel Lehikoinen

Yanıtlar:


4
  1. Yapılandırma neyi sağladı --userve --passwordsatırdan başlayarak komut satırı seçenekleri olarak pty. Kullanıcı adı zaten bir sonraki satırda verilmiştir ve parola girilmelidir /etc/ppp/chap-secrets. Sorun, bu satırı şu şekilde değiştirerek giderildi:

    pty "sstpc --ipparam sstp-1 --nolaunchpppd SERVER_IP"
    

    Ayrıca, /etc/ppp/optionsyapılandırma parametreleri zaten SSTP yapılandırma dosyasında verildiğinden düzenlemeye gerek yoktur/etc/ppp/peers/sstp-1

  2. Görünüşe göre, en azından noauthPPP'de sunucu kimlik doğrulamasını devre dışı bırakacağını düşündüğüm seçenekle, sstp-client da herhangi bir şikayet olmaksızın kendinden imzalı bir SSL sunucu sertifikası kabul ediyor .

    Geçici çözüm olarak, bir olasılık kendinden imzalı bir CA sertifikası oluşturmak, sunucu sertifikasını bununla imzalamak ve --ca-cert /path/to/snakeoil-ca.pemsstp istemcisine (yani, dosyanın "pty" satırında) bir komut satırı seçeneği sunmak gibi görünüyor ), sunucu SSL sertifikasını bilinen bir değerle sınırlar.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.