Có ai có bất kỳ kinh nghiệm nào về việc kết nối máy Ubuntu 10.10 với máy chủ SSTP VPN không? Tôi đã không tìm thấy bất cứ điều gì quá lớn thông tin về cách làm điều đó.
Câu trả lời:
Có thể sstp-client có thể làm điều đó? Và đây là hỗ trợ quản lý mạng cho nó.
Hiện tại có các gói Ubuntu cho các bản phân phối gần đây, vì vậy bạn có thể thêm PPA choeivnaes/network-manager-sstp và cài đặt các gói:
$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
Dưới đây là một ví dụ về một mục trong / etc / network / giao diện:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
Sau đó, bạn chỉ cần sử dụng ifup workvà ifdown workđể kết nối hoặc ngắt kết nối.
Bạn sẽ cần phải biên dịch sstp-client và cài đặt nó. Điều này có thể được sử dụng bằng cách làm theo các hướng dẫn trên http://sstp-client.sourceforge.net/ hoặc xây dựng gói gỡ lỗi bằng các hướng dẫn sau:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Thư mục lib pppd được mã hóa cứng để sử dụng 2.4.6, và không phải là phiên bản đã cài đặt, đó là lý do tại sao symlink là bắt buộc. Đây là một lỗi trong mô tả xây dựng debian cho sstp-client.
Nếu bạn sử dụng ptytùy chọn pppd (ví dụ sử dụng), điều quan trọng là các tham số plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockđược chỉ định. Nếu bạn không chỉ định những điều này, cuối cùng bạn sẽ bị hủy kết nối nổi tiếng , lý do không biết lỗi sau khoảng 60 giây và kết nối sẽ không truyền gói tin.
Bạn cũng phải có chứng chỉ CA cho miền Active Directory, máy chủ Microsoft SSTP VPN là một phần của tệp cục bộ /path/to/example.com.ca.crt. Điều này thường có thể được tìm thấy trong CertEnrollchia sẻ SMB trên một trong các Bộ điều khiển miền. Xuất nó dưới dạng chứng chỉ X509 được mã hóa Base64 và đổi tên cho phù hợp. Sử dụng certtool -i <example.com.ca.crtđể xác minh bạn có chứng chỉ chính xác với thông tin chính xác.