Hat jemand Erfahrung mit dem Verbinden eines Ubuntu 10.10-Rechners mit einem SSTP-VPN-Server? Ich habe keine allzu großen Informationen darüber gefunden, wie es geht.
Antworten:
Darf sstp-client das können? Und hier ist Network-Manager-Unterstützung dafür.
Es gibt jetzt Ubuntu-Pakete für die neuesten Distributionen, daher sollten Sie in der Lage sein, die PPA füreivnaes/network-manager-sstp die folgenden Pakete hinzuzufügen und diese zu installieren:
$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
Hier ist ein Beispiel für einen Eintrag in / etc / network / interfaces:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
Dann verwenden Sie einfach ifup workund ifdown work, um eine Verbindung herzustellen oder zu trennen.
Sie müssen den sstp-client kompilieren und installieren. Dies kann durch Befolgen der Anweisungen auf http://sstp-client.sourceforge.net/ oder durch Erstellen eines Deb-Pakets mithilfe dieser Anweisungen verwendet werden:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Das Verzeichnis pppd lib ist für die Verwendung von 2.4.6 und nicht für die installierte Version fest codiert, weshalb der Symlink erforderlich ist. Dies ist ein Fehler in der Debian-Build-Beschreibung für sstp-client.
Wenn Sie ptydie im Beispiel verwendete Option pppd verwenden, müssen die Parameter unbedingt plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockangegeben werden. Wenn Sie diese nicht angeben, wird die berühmte Verbindung abgebrochen, der Grund für den unbekannten Fehler liegt nach ca. 60 Sekunden vor und die Verbindung überträgt keine Pakete.
Sie müssen auch das CA-Zertifikat für die Active Directory-Domäne haben, zu der der Microsoft SSTP-VPN-Server in der lokalen Datei gehört /path/to/example.com.ca.crt. Dies befindet sich normalerweise in der CertEnrollSMB-Freigabe auf einem der Domänencontroller. Exportieren Sie es als Base64-codiertes X509-Zertifikat und benennen Sie es entsprechend um. Verwenden certtool -i <example.com.ca.crtSie diese Option , um zu überprüfen, ob Sie das richtige Zertifikat mit den richtigen Informationen haben.