우분투는 SSTP VPN에 연결


13

누구든지 Ubuntu 10.10 컴퓨터를 SSTP VPN 서버에 연결 한 경험이 있습니까? 나는 그것을하는 방법에 대한 너무 많은 정보를 찾지 못했습니다.


구글 검색은 아마도이 프로젝트가 당신이 원하는 것을 가지고 있거나, 가지고있는 것을 가지고 작업하고 있을지도 모른다고 제안합니다. sourceforge.net/projects/sstp-client
Zoredache

답변:


10

수 있음 SSTP 클라이언트가 그것을 할 수 있습니까? 그리고 여기에 그것을 위해 네트워크 관리자의 지원입니다.

최근 배포판 용 Ubuntu 패키지가 있으므로 패키지에 대한 PPAeivnaes/network-manager-sstp 를 추가 하고 설치할 수 있습니다.

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI

1

다음은 / etc / network / interfaces에있는 항목의 예입니다.

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

용법

그럼 그냥 사용 ifup work하고 ifdown work연결하거나 분리 할 수 있습니다.

설치

sstp-client를 컴파일하고 설치해야합니다. http://sstp-client.sourceforge.net/ 의 지침을 따르 거나 다음 지침을 사용하여 deb 패키지를 작성하여 사용할 수 있습니다.

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

symlink 수정

pppd lib dir은 설치된 버전이 아닌 2.4.6을 사용하도록 하드 코딩되어 있으므로 심볼릭 링크가 필요합니다. 이것은 sstp-client에 대한 데비안 빌드 설명의 버그입니다.

일반적인 연결 시간 초과 문제

pppd pty옵션 (예제에서 사용)을 사용하는 경우 매개 변수 plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock를 지정해야합니다. 이를 지정하지 않으면 유명한 연결이 중단되고 약 60 초 후에 이유를 알 수없는 오류가 발생하며 연결이 패킷을 전송하지 않습니다.

CA 인증서 요구 사항

Microsoft SSTP VPN 서버가 로컬 파일에 포함 된 Active Directory 도메인에 대한 CA 인증서도 있어야합니다 /path/to/example.com.ca.crt. 일반적으로 CertEnroll도메인 컨트롤러 중 하나의 SMB 공유에서 찾을 수 있습니다 . Base64로 인코딩 된 X509 인증서로 내보내고 적절하게 이름을 바꿉니다. certtool -i <example.com.ca.crt올바른 정보가있는 올바른 인증서가 있는지 확인하는 데 사용 하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.