우분투는 SSTP VPN에 연결

13

누구든지 Ubuntu 10.10 컴퓨터를 SSTP VPN 서버에 연결 한 경험이 있습니까? 나는 그것을하는 방법에 대한 너무 많은 정보를 찾지 못했습니다.

ubuntu  vpn  sstp 
치긴
소스
구글 검색은 아마도이 프로젝트가 당신이 원하는 것을 가지고 있거나, 가지고있는 것을 가지고 작업하고 있을지도 모른다고 제안합니다. sourceforge.net/projects/sstp-client
Zoredache

답변:

10

수 있음 SSTP 클라이언트가 그것을 할 수 있습니까? 그리고 여기에 그것을 위해 네트워크 관리자의 지원입니다.

최근 배포판 용 Ubuntu 패키지가 있으므로 패키지에 대한 PPAeivnaes/network-manager-sstp 를 추가 하고 설치할 수 있습니다.

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
셀리 야 노프 파벨
소스
1

다음은 / etc / network / interfaces에있는 항목의 예입니다.

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

용법

그럼 그냥 사용 ifup work하고 ifdown work연결하거나 분리 할 수 있습니다.

설치

sstp-client를 컴파일하고 설치해야합니다. http://sstp-client.sourceforge.net/ 의 지침을 따르 거나 다음 지침을 사용하여 deb 패키지를 작성하여 사용할 수 있습니다.

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

symlink 수정

pppd lib dir은 설치된 버전이 아닌 2.4.6을 사용하도록 하드 코딩되어 있으므로 심볼릭 링크가 필요합니다. 이것은 sstp-client에 대한 데비안 빌드 설명의 버그입니다.

일반적인 연결 시간 초과 문제

pppd pty옵션 (예제에서 사용)을 사용하는 경우 매개 변수 plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock를 지정해야합니다. 이를 지정하지 않으면 유명한 연결이 중단되고 약 60 초 후에 이유를 알 수없는 오류가 발생하며 연결이 패킷을 전송하지 않습니다.

CA 인증서 요구 사항

Microsoft SSTP VPN 서버가 로컬 파일에 포함 된 Active Directory 도메인에 대한 CA 인증서도 있어야합니다 /path/to/example.com.ca.crt. 일반적으로 CertEnroll도메인 컨트롤러 중 하나의 SMB 공유에서 찾을 수 있습니다 . Base64로 인코딩 된 X509 인증서로 내보내고 적절하게 이름을 바꿉니다. certtool -i <example.com.ca.crt올바른 정보가있는 올바른 인증서가 있는지 확인하는 데 사용 하십시오.

로빈 스미드 스로드
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.