Ubuntu se conecta a SSTP VPN

13

¿Alguien tiene alguna experiencia con la conexión de una máquina Ubuntu 10.10 a un servidor SSTP VPN? No he encontrado nada muy bueno de información sobre cómo hacerlo.

Chiggins
fuente
Una búsqueda en Google sugiere que tal vez este proyecto podría tener, o podría estar trabajando para tener lo que desea. sourceforge.net/projects/sstp-client
Zoredache

Respuestas:

10

Puede ser sstp-client puede hacerlo? Y aquí hay soporte de administrador de red para ello.

Ahora hay paquetes de Ubuntu para distribuciones recientes, por lo que debería poder agregar el PPAeivnaes/network-manager-sstp e instalar los paquetes:

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
Selivanov Pavel
fuente
1

Ejemplo

Aquí hay un ejemplo de una entrada en / etc / network / interfaces:

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

Uso

Luego solo usa ifup worky ifdown workpara conectar o desconectar.

Instalación

Deberá compilar el cliente sstp e instalarlo. Esto se puede usar siguiendo las instrucciones en http://sstp-client.sourceforge.net/ o creando un paquete deb usando estas instrucciones:

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

Fix symlink

El pppd lib dir está codificado para usar 2.4.6, y no la versión instalada, por lo que se requiere el enlace simbólico. Este es un error en la descripción de compilación de Debian para sstp-client.

Problema típico de tiempo de espera de conexión

Si usa la ptyopción pppd (que usa el ejemplo) es vital que plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockse especifiquen los parámetros . Si no especifica esto, terminará abortando la famosa conexión, razón por la que no se conoce el error después de aproximadamente 60 segundos, y la conexión no transmitirá paquetes.

Requisito de certificado de CA

También debe tener el certificado de CA para el dominio de Active Directory al que pertenece el servidor VPN SSTP de Microsoft en el archivo local /path/to/example.com.ca.crt. Esto generalmente se puede encontrar en el CertEnrollrecurso compartido SMB en uno de los controladores de dominio. Exportarlo como un certificado X509 codificado en Base64 y cambiar el nombre según corresponda. Use certtool -i <example.com.ca.crtpara verificar que tiene el certificado correcto con la información correcta.

Robin Smidsrød
fuente