Hat jemand Erfahrung mit dem Verbinden eines Ubuntu 10.10-Rechners mit einem SSTP-VPN-Server? Ich habe keine allzu großen Informationen darüber gefunden, wie es geht.
Eine Google-Suche deutet darauf hin, dass dieses Projekt möglicherweise über das verfügt, was Sie möchten, oder daran arbeitet. sourceforge.net/projects/sstp-client
Zoredache
Antworten:
10
Darf sstp-client das können? Und hier ist Network-Manager-Unterstützung dafür.
Es gibt jetzt Ubuntu-Pakete für die neuesten Distributionen, daher sollten Sie in der Lage sein, die PPA füreivnaes/network-manager-sstp die folgenden Pakete hinzuzufügen und diese zu installieren:
Hier ist ein Beispiel für einen Eintrag in / etc / network / interfaces:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
Verwendung
Dann verwenden Sie einfach ifup workund ifdown work, um eine Verbindung herzustellen oder zu trennen.
Installation
Sie müssen den sstp-client kompilieren und installieren. Dies kann durch Befolgen der Anweisungen auf http://sstp-client.sourceforge.net/ oder durch Erstellen eines Deb-Pakets mithilfe dieser Anweisungen verwendet werden:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Symlink reparieren
Das Verzeichnis pppd lib ist für die Verwendung von 2.4.6 und nicht für die installierte Version fest codiert, weshalb der Symlink erforderlich ist. Dies ist ein Fehler in der Debian-Build-Beschreibung für sstp-client.
Typisches Problem mit dem Verbindungszeitlimit
Wenn Sie ptydie im Beispiel verwendete Option pppd verwenden, müssen die Parameter unbedingt plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockangegeben werden. Wenn Sie diese nicht angeben, wird die berühmte Verbindung abgebrochen, der Grund für den unbekannten Fehler liegt nach ca. 60 Sekunden vor und die Verbindung überträgt keine Pakete.
CA-Zertifikat erforderlich
Sie müssen auch das CA-Zertifikat für die Active Directory-Domäne haben, zu der der Microsoft SSTP-VPN-Server in der lokalen Datei gehört /path/to/example.com.ca.crt. Dies befindet sich normalerweise in der CertEnrollSMB-Freigabe auf einem der Domänencontroller. Exportieren Sie es als Base64-codiertes X509-Zertifikat und benennen Sie es entsprechend um. Verwenden certtool -i <example.com.ca.crtSie diese Option , um zu überprüfen, ob Sie das richtige Zertifikat mit den richtigen Informationen haben.
Antworten:
Darf sstp-client das können? Und hier ist Network-Manager-Unterstützung dafür.
Es gibt jetzt Ubuntu-Pakete für die neuesten Distributionen, daher sollten Sie in der Lage sein, die PPA für
eivnaes/network-manager-sstpdie folgenden Pakete hinzuzufügen und diese zu installieren:quelle
Beispiel
Hier ist ein Beispiel für einen Eintrag in / etc / network / interfaces:
Verwendung
Dann verwenden Sie einfach
ifup workundifdown work, um eine Verbindung herzustellen oder zu trennen.Installation
Sie müssen den sstp-client kompilieren und installieren. Dies kann durch Befolgen der Anweisungen auf http://sstp-client.sourceforge.net/ oder durch Erstellen eines Deb-Pakets mithilfe dieser Anweisungen verwendet werden:
Symlink reparieren
Das Verzeichnis pppd lib ist für die Verwendung von 2.4.6 und nicht für die installierte Version fest codiert, weshalb der Symlink erforderlich ist. Dies ist ein Fehler in der Debian-Build-Beschreibung für sstp-client.
Typisches Problem mit dem Verbindungszeitlimit
Wenn Sie
ptydie im Beispiel verwendete Option pppd verwenden, müssen die Parameter unbedingtplugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockangegeben werden. Wenn Sie diese nicht angeben, wird die berühmte Verbindung abgebrochen, der Grund für den unbekannten Fehler liegt nach ca. 60 Sekunden vor und die Verbindung überträgt keine Pakete.CA-Zertifikat erforderlich
Sie müssen auch das CA-Zertifikat für die Active Directory-Domäne haben, zu der der Microsoft SSTP-VPN-Server in der lokalen Datei gehört
/path/to/example.com.ca.crt. Dies befindet sich normalerweise in derCertEnrollSMB-Freigabe auf einem der Domänencontroller. Exportieren Sie es als Base64-codiertes X509-Zertifikat und benennen Sie es entsprechend um. Verwendencerttool -i <example.com.ca.crtSie diese Option , um zu überprüfen, ob Sie das richtige Zertifikat mit den richtigen Informationen haben.quelle