Tôi sẽ cần kết nối máy chủ Debian (ổn định) của mình với máy chủ Windows Server 2008R2, hoạt động như một máy chủ SSTP VPN. Tôi đã quản lý để cài đặt sstp-client trên máy chủ Debian của mình, nhưng tôi không biết cách định cấu hình kết nối để tôi có thể chạy nó trong nền. Hơn nữa, có khá nhiều điều mà tôi không hiểu về toàn bộ quá trình cấu hình.
Theo một số lời khuyên tôi tìm thấy trên Internet, tôi đã vô hiệu hóa xác thực máy chủ từ xa bằng cách thêm noauth
vào /etc/ppp/options
. Hơn nữa, tôi đã thêm có các tùy chọn refuse-pap
, refuse-eap
, refuse-chap
, refuse-mschap
và require mppe
để lực lượng xác thực MS-CHAP-v2 (máy chủ Windows được cấu hình để chấp nhận điều đó và không phải là những người khác).
Nếu tôi chạy từ thiết bị đầu cuối
sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP
kết nối hoạt động và mở một thiết bị đầu cuối khác, tôi có thể truy cập một trang web chỉ có thể được truy cập qua VPN.
Tôi đã cố gắng tạo tập tin etc/ppp/peers/sstp-1
với nội dung
remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth
và sau đó chạy từ dòng lệnh sudo pon sstp-1
. Kết nối không thành công và sudo plog
hiển thị
pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.
Tôi có một vài câu hỏi liên quan đến tất cả điều này:
- Làm cách nào để thiết lập
/etc/ppp/peers/sstp-1
để tôi có thể kết nối / ngắt kết nối với VPN ở chế độ nền (sẽ được sử dụng trong tập lệnh)? - Máy chủ Windows mã hóa lưu lượng VPN bằng chứng chỉ tự ký. Tại sao, bằng cách sử dụng cấu hình kết nối ở trên, tôi không cần phải cài đặt chứng chỉ trên máy khách? Là lưu lượng được mã hóa ở tất cả?
Cảm ơn bạn đã có trước, Joel Lehikoinen