데비안 (안정적인) 서버를 SSTP VPN 서버 역할을하는 Windows Server 2008R2 서버에 연결해야합니다. 데비안 서버에 sstp-client 를 설치 했지만, 백그라운드에서 실행할 수 있도록 연결을 구성하는 방법을 모릅니다. 또한 전체 구성 프로세스에 대해 이해하지 못하는 것이 많이 있습니다.
인터넷에서 찾은 몇 가지 조언에 따라에 추가 noauth
하여 원격 서버 인증을 비활성화 했습니다 /etc/ppp/options
. 또한, 나는 거기에 추가 옵션 refuse-pap
, refuse-eap
, refuse-chap
, refuse-mschap
와 require mppe
힘을 MS-CHAP-v2 인증 (Windows 서버가 그 아닌 다른 사람을 허용하도록 구성되어있다).
터미널에서 뛰면
sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP
연결이 작동하고 다른 터미널을 열면 VPN을 통해서만 액세스 할 수있는 웹 페이지에 액세스 할 수 있습니다.
etc/ppp/peers/sstp-1
내용으로 파일을 만들려고했습니다.
remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth
그런 다음 명령 줄에서 실행합니다 sudo pon sstp-1
. 연결이 실패하고 sudo plog
쇼
pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.
이 모든 것에 대해 몇 가지 질문이 있습니다.
/etc/ppp/peers/sstp-1
백그라운드에서 VPN에 연결 / 연결 해제 할 수 있도록 스크립트 를 설정하는 방법은 무엇입니까?- Windows 서버는 자체 서명 된 인증서를 사용하여 VPN 트래픽을 암호화합니다. 위의 연결 구성을 사용하여 클라이언트 컴퓨터에 인증서를 설치할 필요가없는 이유는 무엇입니까? 트래픽이 전혀 암호화되어 있습니까?
미리 감사드립니다. Joel Lehikoinen