So richten Sie einen SSTP-Server ein

12

Gibt es eine Möglichkeit, einen Linux-basierten, vorzugsweise Ubuntu-SSTP-Server einzurichten? Ich weiß, dass auf sourceforge ein SSTP-Client verfügbar ist, aber ich kann keinen Server finden.

Um es klar zu sagen: Ich möchte NICHT openVPN, ich möchte SSTP.

Spambas
quelle
Ich glaube nicht, dass es einen Linux-basierten SSTP-Server gibt. Verwenden Sie stattdessen einfach Windows.
Ulrich Dangel
Frage ich so etwas Seltsames? Warum sollte es nicht geben. Die Verwendung von Fenstern ist übrigens keine Option. Ich benutze im Moment einen vollständig konfigurierten Server mit pptp, aber pptp geht nicht durch alle Firewalls ...
Spambas
Ja, IP over TCP ist zunächst eine schlechte Idee und AFAIK sstp ist nicht standardisiert und eine Microsoft-spezifische Technologie
Ulrich Dangel
Es ist zwar nicht die erstaunlichste Idee, aber es wird praktisch jede Firewall durchlaufen, da es 443 durchläuft. Wenn es sich um eine von Microsoft spezifizierte Technologie handelt, warum ist dann ein SSTP-Client verfügbar ...
spambas

Antworten:

19

Ja, es gibt einen Linux- (und Windows / Mac-) SSTP-VPN-Server (und vieles mehr). Es heißt SoftEther VPN ( http://www.softether.org ). Ich habe es in Ubuntu 13.04 verwendet. Das Beste ist, es ist kostenlos. Zugegeben, die kostenlose Version weist einige Einschränkungen auf (z. B. kann keine externe Authentifizierung, Client-Zertifikate usw. verwendet werden).

Im Allgemeinen scheint es gut zu funktionieren. Es ist recht einfach zu installieren, zu verwenden und zu verwalten. Hat anständig gute Dokumentation. Hat einige Optionen. Es erfüllt die Anforderungen meines SSTP-Servers.

anonym
quelle
Dieses SoftEther VPN scheint mir ein sehr interessantes neues Projekt zu sein. Es scheint unter anderem SSTP zu machen. Ich habe die Website gelesen und sie sagen, es sei Freeware und es sei geplant, Mitte 2013 Open-Source-Software (GNU General Public License) zu sein. Auf dem Papier gibt es viele interessante Funktionen, aber ich habe sie nicht ausprobiert, daher sind möglicherweise andere Rückmeldungen erforderlich .
DavAlPi
Es ist Open Source seit dem 4. Januar 2014. Die Einschränkungen gelten also höchstwahrscheinlich nicht mehr (haben das nicht überprüft).
Daniel F
6

UPDATE
Kurz nachdem diese Antwort geschrieben wurde, veröffentlichte die Universität von Tsukuba ihre erste Version von SoftEther , das unter Linux läuft und eine Microsoft-kompatible SSTP- Serverimplementierung bietet.

ORIGINAL
Derzeit ist keine SSTP-Serversoftware für Linux verfügbar. Es gibt einen SSTP-Client für Linux- und SSTP-Serverimplementierungen für Windows (als Microsoft das Protokoll entwickelt hat) und RouterOS. Es gibt eine offene Spezifikation, daher gibt es keinen Grund, warum jemand den Server nicht entwickeln konnte. Es wurde einfach nicht gemacht.

Einige Referenzlinks:

Die Gründe, warum Sie wahrscheinlich nicht viel Open-Source-Entwicklung gesehen haben, sind:

  • SSTP ist ein relativ neues VPN-Protokoll
  • SSTP ist eine von Microsoft gepusste Technologie
  • OpenVPN erfüllt bereits die besonderen Anforderungen an Open-Source-Lösungen

Wenn Sie SSTP möchten, weil Firewalls bereits den Datenverkehr von TCP-Port 443 durchlassen, unterstützt OpenVPN bereits das Ausführen eines TCP-basierten Servers auf jedem Port, einschließlich 443. OpenVPN-Setups mit TCP-Port 443 sind aus diesem Grund recht häufig, obwohl dies zu Recht nicht der Fall ist Empfohlenes Setup, da das Ausführen von IP über TCP (insbesondere TCP über TCP) im Allgemeinen zu einer schlechten Leistung führt.

Jagd
quelle
2

Checkout accel-ppp , sein SSTP-Modul ist noch Beta, aber ich habe es ein bisschen getestet und es ist schneller als die Alternativen.

David-Hoze
quelle
Sind Sie in irgendeiner Weise mit diesem Projekt verbunden?
Jeff Schaller
1
Nein, nur ein Benutzer.
David-Hoze
1

Dieses Sourceforge-Projekt ist für einen SSTP-Client und nicht für einen Server. Die einzige derzeit verfügbare Lösung für SSTP unter * nix ist Softether - www.softether.org

Beachten Sie, dass die Software immer noch begrenzt ist und nicht in einem gemeinsam genutzten IP-Subnetz ausgeführt werden kann.

Davon abgesehen macht es wirklich gute Arbeit und ist schnell und einfach einzurichten. Die Verwaltung über die Windows-Verwaltungssoftware ist ein Kinderspiel

Gavin
quelle