Cómo configurar un servidor SSTP

12

¿Hay alguna manera de configurar un servidor SSTP basado en Linux, preferiblemente ubuntu? Sé que hay un cliente SSTP disponible en sourceforge, pero no puedo encontrar un servidor.

Para ser claros: NO quiero openVPN, quiero SSTP.

spambas
fuente

Respuestas:

19

Sí, hay un servidor VPN SSTP (y mucho más) basado en Linux (y Windows / Mac). Se llama SoftEther VPN ( http://www.softether.org ). Lo usé en la versión Ubuntu 13.04. Lo mejor de todo es que es gratis. De acuerdo, hay un par de limitaciones con la versión gratuita (por ejemplo, no se puede usar autenticación externa, certificados de cliente, etc.)

En general, parece funcionar bien. Es bastante fácil de instalar, usar y administrar. Tiene bastante buena documentación. Tiene bastantes opciones. Sirve mis necesidades de servidor SSTP.

anónimo
fuente
Este SoftEther VPN me parece un nuevo proyecto muy interesante. Parece hacer SSTP entre los demás. Leí el sitio y dicen que es freeware y está planeado que sea un software de código abierto (GNU General Public License) a mediados de 2013. En el papel hay muchas características interesantes, pero no lo he probado, por lo que tal vez se necesiten otros comentarios. .
DavAlPi
Es de código abierto desde el 4 de enero de 2014. Por lo tanto, lo más probable es que las restricciones ya no se apliquen (no lo he comprobado).
Daniel F
6

ACTUALIZACIÓN
Poco después de escribir esta respuesta, la Universidad de Tsukuba lanzó su primer lanzamiento de SoftEther , que se ejecuta en Linux y proporciona una implementación de servidor SSTP compatible con Microsoft.

ORIGINAL
No hay ningún software de servidor SSTP para Linux disponible actualmente. Hay un cliente SSTP disponible para implementaciones de servidores SSTP y Linux disponibles para Windows (ya que Microsoft desarrolló el protocolo) y RouterOS. Hay una especificación abierta, por lo que no hay una razón por la cual alguien no pueda desarrollar el servidor. Simplemente no se ha hecho.

Algunos enlaces de referencia:

Las razones por las que probablemente no haya visto mucho desarrollo de código abierto en esto son:

  • SSTP es un protocolo VPN relativamente nuevo
  • SSTP es una tecnología impulsada por Microsoft
  • OpenVPN ya satisface las necesidades particulares de soluciones de código abierto

Si desea SSTP porque los cortafuegos ya permiten el tráfico del puerto TCP 443, OpenVPN ya admite la ejecución de un servidor basado en TCP en cualquier puerto, incluido el 443. Las configuraciones de OpenVPN que utilizan el puerto TCP 443 son bastante comunes por este motivo, aunque con razón no son configuración recomendada porque ejecutar IP sobre TCP (especialmente TCP sobre TCP) generalmente da un bajo rendimiento.

cazando
fuente
2

Checkout accel-ppp , su módulo SSTP todavía es beta, pero lo probé un poco y es más rápido que las alternativas.

david-hoze
fuente
¿Estás afiliado de alguna manera con este proyecto?
Jeff Schaller
1
No, solo un usuario.
david-hoze
1

Ese proyecto sourceforge es para un cliente SSTP, no para un servidor. La única solución actualmente disponible para SSTP en * nix es Softether - www.softether.org

Tenga en cuenta que el software sigue siendo limitado y no se ejecutará en una subred compartida de IP.

Aparte de eso, realmente hace un buen trabajo y es rápido y fácil de configurar, y administrarlo a través del software de administración de Windows es muy fácil

Gavin
fuente