답변:
수 있음 SSTP 클라이언트가 그것을 할 수 있습니까? 그리고 여기에 그것을 위해 네트워크 관리자의 지원입니다.
최근 배포판 용 Ubuntu 패키지가 있으므로 패키지에 대한 PPAeivnaes/network-manager-sstp
를 추가 하고 설치할 수 있습니다.
$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
다음은 / etc / network / interfaces에있는 항목의 예입니다.
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
그럼 그냥 사용 ifup work
하고 ifdown work
연결하거나 분리 할 수 있습니다.
sstp-client를 컴파일하고 설치해야합니다. http://sstp-client.sourceforge.net/ 의 지침을 따르 거나 다음 지침을 사용하여 deb 패키지를 작성하여 사용할 수 있습니다.
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
pppd lib dir은 설치된 버전이 아닌 2.4.6을 사용하도록 하드 코딩되어 있으므로 심볼릭 링크가 필요합니다. 이것은 sstp-client에 대한 데비안 빌드 설명의 버그입니다.
pppd pty
옵션 (예제에서 사용)을 사용하는 경우 매개 변수 plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock
를 지정해야합니다. 이를 지정하지 않으면 유명한 연결이 중단되고 약 60 초 후에 이유를 알 수없는 오류가 발생하며 연결이 패킷을 전송하지 않습니다.
Microsoft SSTP VPN 서버가 로컬 파일에 포함 된 Active Directory 도메인에 대한 CA 인증서도 있어야합니다 /path/to/example.com.ca.crt
. 일반적으로 CertEnroll
도메인 컨트롤러 중 하나의 SMB 공유에서 찾을 수 있습니다 . Base64로 인코딩 된 X509 인증서로 내보내고 적절하게 이름을 바꿉니다. certtool -i <example.com.ca.crt
올바른 정보가있는 올바른 인증서가 있는지 확인하는 데 사용 하십시오.