Apakah ada yang punya pengalaman dengan menghubungkan mesin Ubuntu 10.10 ke server SSTP VPN? Saya belum menemukan informasi yang terlalu bagus tentang cara melakukannya.
Pencarian google menunjukkan bahwa mungkin proyek ini mungkin memiliki, atau mungkin bekerja untuk mendapatkan apa yang Anda inginkan. sourceforge.net/projects/sstp-client
Zoredache
Jawaban:
10
Mungkin sstp-client dapat melakukannya? Dan di sini ada dukungan network-manager untuk itu.
Berikut adalah contoh entri di / etc / network / interfaces:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
Pemakaian
Maka Anda hanya menggunakan ifup work dan ifdown workuntuk menghubungkan atau memutuskan sambungan.
Instalasi
Anda harus mengkompilasi sstp-client dan menginstalnya. Ini dapat digunakan dengan mengikuti instruksi di http://sstp-client.sourceforge.net/ atau membuat paket deb menggunakan instruksi ini:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Perbaiki symlink
Dir lp ppd adalah hard-coded untuk menggunakan 2.4.6, dan bukan versi yang terinstal, itu sebabnya symlink diperlukan. Ini adalah bug dalam deskripsi build debian untuk sstp-client.
Masalah batas waktu koneksi yang umum
Jika Anda menggunakan ptyopsi pppd (yang digunakan contoh), penting bahwa parameternya plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockditentukan. Jika Anda tidak menentukan ini, Anda akhirnya akan dibatalkan Koneksi yang terkenal , alasannya tidak diketahui kesalahan setelah sekitar 60 detik, dan koneksi tidak akan mengirimkan paket.
Persyaratan sertifikat CA
Anda juga harus memiliki sertifikat CA untuk domain Active Directory yang merupakan bagian dari server Microsoft SSTP VPN di file lokal /path/to/example.com.ca.crt. Ini biasanya dapat ditemukan di bagian CertEnrollSMB di salah satu Pengontrol Domain. Ekspor sebagai sertifikat X509 yang disandikan Base64 dan ganti nama sesuai keperluan. Gunakan certtool -i <example.com.ca.crtuntuk memverifikasi bahwa Anda memiliki sertifikat yang benar dengan informasi yang benar.
Jawaban:
Mungkin sstp-client dapat melakukannya? Dan di sini ada dukungan network-manager untuk itu.
Sekarang ada paket Ubuntu untuk distribusi terbaru, jadi Anda harus dapat menambahkan PPA untuk
eivnaes/network-manager-sstpdan menginstal paket:sumber
Contoh
Berikut adalah contoh entri di / etc / network / interfaces:
Pemakaian
Maka Anda hanya menggunakan
ifup workdanifdown workuntuk menghubungkan atau memutuskan sambungan.Instalasi
Anda harus mengkompilasi sstp-client dan menginstalnya. Ini dapat digunakan dengan mengikuti instruksi di http://sstp-client.sourceforge.net/ atau membuat paket deb menggunakan instruksi ini:
Perbaiki symlink
Dir lp ppd adalah hard-coded untuk menggunakan 2.4.6, dan bukan versi yang terinstal, itu sebabnya symlink diperlukan. Ini adalah bug dalam deskripsi build debian untuk sstp-client.
Masalah batas waktu koneksi yang umum
Jika Anda menggunakan
ptyopsi pppd (yang digunakan contoh), penting bahwa parameternyaplugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockditentukan. Jika Anda tidak menentukan ini, Anda akhirnya akan dibatalkan Koneksi yang terkenal , alasannya tidak diketahui kesalahan setelah sekitar 60 detik, dan koneksi tidak akan mengirimkan paket.Persyaratan sertifikat CA
Anda juga harus memiliki sertifikat CA untuk domain Active Directory yang merupakan bagian dari server Microsoft SSTP VPN di file lokal
/path/to/example.com.ca.crt. Ini biasanya dapat ditemukan di bagianCertEnrollSMB di salah satu Pengontrol Domain. Ekspor sebagai sertifikat X509 yang disandikan Base64 dan ganti nama sesuai keperluan. Gunakancerttool -i <example.com.ca.crtuntuk memverifikasi bahwa Anda memiliki sertifikat yang benar dengan informasi yang benar.sumber