데비안에서 SSTP 클라이언트 설정


11

데비안 (안정적인) 서버를 SSTP VPN 서버 역할을하는 Windows Server 2008R2 서버에 연결해야합니다. 데비안 서버에 sstp-client 를 설치 했지만, 백그라운드에서 실행할 수 있도록 연결을 구성하는 방법을 모릅니다. 또한 전체 구성 프로세스에 대해 이해하지 못하는 것이 많이 있습니다.

인터넷에서 찾은 몇 가지 조언에 따라에 추가 noauth하여 원격 서버 인증을 비활성화 했습니다 /etc/ppp/options. 또한, 나는 거기에 추가 옵션 refuse-pap, refuse-eap, refuse-chap, refuse-mschaprequire mppe힘을 MS-CHAP-v2 인증 (Windows 서버가 그 아닌 다른 사람을 허용하도록 구성되어있다).

터미널에서 뛰면

sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP

연결이 작동하고 다른 터미널을 열면 VPN을 통해서만 액세스 할 수있는 웹 페이지에 액세스 할 수 있습니다.

etc/ppp/peers/sstp-1내용으로 파일을 만들려고했습니다.

remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth

그런 다음 명령 줄에서 실행합니다 sudo pon sstp-1. 연결이 실패하고 sudo plog

pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.

이 모든 것에 대해 몇 가지 질문이 있습니다.

  1. /etc/ppp/peers/sstp-1백그라운드에서 VPN에 연결 / 연결 해제 할 수 있도록 스크립트 를 설정하는 방법은 무엇입니까?
  2. Windows 서버는 자체 서명 된 인증서를 사용하여 VPN 트래픽을 암호화합니다. 위의 연결 구성을 사용하여 클라이언트 컴퓨터에 인증서를 설치할 필요가없는 이유는 무엇입니까? 트래픽이 전혀 암호화되어 있습니까?

미리 감사드립니다. Joel Lehikoinen

답변:


4
  1. 무엇이 설정이 제공 한 파산 --user--password라인에 명령 행 옵션으로 시작으로 pty. 사용자 이름은 이미 다음 줄에 나와 있으며 비밀번호는에 입력해야합니다 /etc/ppp/chap-secrets. 해당 줄을 다음과 같이 변경하여 문제를 해결했습니다.

    pty "sstpc --ipparam sstp-1 --nolaunchpppd SERVER_IP"
    

    또한 /etc/ppp/options구성 매개 변수가 SSTP 구성 파일에 이미 제공되어 있기 때문에 편집 할 필요가 없습니다./etc/ppp/peers/sstp-1

  2. 적어도 noauthPPP에서 서버 인증 만 비활성화 할 것이라고 생각한 옵션을 사용하면 sstp-client는 불만없이 자체 서명 된 SSL 서버 인증서수락합니다 .

    이 문제를 해결하기 위해 자체 서명 된 CA 인증서를 작성하고 서버 인증서에 서명하고 --ca-cert /path/to/snakeoil-ca.pemsstp-client에 대한 명령 행 옵션 (예 : 파일의 "pty"행)을 제공하는 것 같습니다 )는 서버 SSL 인증서를 알려진 값으로 제한합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.