¿Alguien tiene alguna experiencia con la conexión de una máquina Ubuntu 10.10 a un servidor SSTP VPN? No he encontrado nada muy bueno de información sobre cómo hacerlo.
Una búsqueda en Google sugiere que tal vez este proyecto podría tener, o podría estar trabajando para tener lo que desea. sourceforge.net/projects/sstp-client
Zoredache
Respuestas:
10
Puede ser sstp-client puede hacerlo? Y aquí hay soporte de administrador de red para ello.
Ahora hay paquetes de Ubuntu para distribuciones recientes, por lo que debería poder agregar el PPAeivnaes/network-manager-sstp e instalar los paquetes:
Aquí hay un ejemplo de una entrada en / etc / network / interfaces:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
Uso
Luego solo usa ifup worky ifdown workpara conectar o desconectar.
Instalación
Deberá compilar el cliente sstp e instalarlo. Esto se puede usar siguiendo las instrucciones en http://sstp-client.sourceforge.net/ o creando un paquete deb usando estas instrucciones:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Fix symlink
El pppd lib dir está codificado para usar 2.4.6, y no la versión instalada, por lo que se requiere el enlace simbólico. Este es un error en la descripción de compilación de Debian para sstp-client.
Problema típico de tiempo de espera de conexión
Si usa la ptyopción pppd (que usa el ejemplo) es vital que plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockse especifiquen los parámetros . Si no especifica esto, terminará abortando la famosa conexión, razón por la que no se conoce el error después de aproximadamente 60 segundos, y la conexión no transmitirá paquetes.
Requisito de certificado de CA
También debe tener el certificado de CA para el dominio de Active Directory al que pertenece el servidor VPN SSTP de Microsoft en el archivo local /path/to/example.com.ca.crt. Esto generalmente se puede encontrar en el CertEnrollrecurso compartido SMB en uno de los controladores de dominio. Exportarlo como un certificado X509 codificado en Base64 y cambiar el nombre según corresponda. Use certtool -i <example.com.ca.crtpara verificar que tiene el certificado correcto con la información correcta.
Respuestas:
Puede ser sstp-client puede hacerlo? Y aquí hay soporte de administrador de red para ello.
Ahora hay paquetes de Ubuntu para distribuciones recientes, por lo que debería poder agregar el PPA
eivnaes/network-manager-sstp
e instalar los paquetes:fuente
Ejemplo
Aquí hay un ejemplo de una entrada en / etc / network / interfaces:
Uso
Luego solo usa
ifup work
yifdown work
para conectar o desconectar.Instalación
Deberá compilar el cliente sstp e instalarlo. Esto se puede usar siguiendo las instrucciones en http://sstp-client.sourceforge.net/ o creando un paquete deb usando estas instrucciones:
Fix symlink
El pppd lib dir está codificado para usar 2.4.6, y no la versión instalada, por lo que se requiere el enlace simbólico. Este es un error en la descripción de compilación de Debian para sstp-client.
Problema típico de tiempo de espera de conexión
Si usa la
pty
opción pppd (que usa el ejemplo) es vital queplugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock
se especifiquen los parámetros . Si no especifica esto, terminará abortando la famosa conexión, razón por la que no se conoce el error después de aproximadamente 60 segundos, y la conexión no transmitirá paquetes.Requisito de certificado de CA
También debe tener el certificado de CA para el dominio de Active Directory al que pertenece el servidor VPN SSTP de Microsoft en el archivo local
/path/to/example.com.ca.crt
. Esto generalmente se puede encontrar en elCertEnroll
recurso compartido SMB en uno de los controladores de dominio. Exportarlo como un certificado X509 codificado en Base64 y cambiar el nombre según corresponda. Usecerttool -i <example.com.ca.crt
para verificar que tiene el certificado correcto con la información correcta.fuente