Назад | Перейти на главную страницу

Ubuntu подключается к SSTP VPN

Есть ли у кого-нибудь опыт подключения машины Ubuntu 10.10 к серверу SSTP VPN? Я не нашел ничего особенного в том, как это сделать.

Может быть sstp-клиент может это сделать? И Вот это поддержка сетевого менеджера.

Теперь есть пакеты Ubuntu для последних дистрибутивов, поэтому вы сможете добавить PPA для eivnaes/network-manager-sstp и установите пакеты:

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI

пример

Вот пример записи в / etc / network / interfaces:

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

использование

Тогда вы просто используете ifup work и ifdown work для подключения или отключения.

Монтаж

Вам нужно будет скомпилировать sstp-клиент и установить его. Это можно использовать, следуя инструкциям на http://sstp-client.sourceforge.net/ или создайте пакет deb, используя эти инструкции:

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

Исправить символическую ссылку

Каталог pppd lib жестко запрограммирован для использования 2.4.6, а не установленной версии, поэтому требуется символическая ссылка. Это ошибка в описании сборки debian для sstp-client.

Типичная проблема с тайм-аутом подключения

Если вы используете pppd pty вариант (который используется в примере) очень важно, чтобы параметры plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock указаны. Если вы не укажете их, вы получите знаменитый Соединение прервано, причина неизвестна ошибка примерно через 60 секунд, и соединение не будет передавать пакеты.

Требование сертификата CA

У вас также должен быть сертификат CA для домена Active Directory, частью которого является VPN-сервер Microsoft SSTP, в локальном файле. /path/to/example.com.ca.crt. Обычно это можно найти в CertEnroll Общий ресурс SMB на одном из контроллеров домена. Экспортируйте его как сертификат X509 в кодировке Base64 и при необходимости переименуйте. Использовать certtool -i <example.com.ca.crt чтобы убедиться, что у вас есть правильный сертификат с правильной информацией.