Quelqu'un a-t-il une expérience avec la connexion d'une machine Ubuntu 10.10 à un serveur VPN SSTP? Je n'ai rien trouvé de trop génial sur la façon de le faire.
Une recherche sur Google suggère que ce projet pourrait avoir, ou pourrait travailler à avoir ce que vous voulez. sourceforge.net/projects/sstp-client
Zoredache
Réponses:
10
Peut-être que sstp-client peut le faire? Et voici le support du gestionnaire de réseau pour cela.
Il existe maintenant des packages Ubuntu pour les distributions récentes, vous devriez donc pouvoir ajouter le PPAeivnaes/network-manager-sstp et installer les packages:
Voici un exemple d'une entrée dans / etc / network / interfaces:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
Usage
Il vous suffit ensuite d'utiliser ifup worket ifdown workpour vous connecter ou vous déconnecter.
Installation
Vous devrez compiler le client sstp et l'installer. Cela peut être utilisé en suivant les instructions sur http://sstp-client.sourceforge.net/ ou en créant un paquet deb en utilisant ces instructions:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Correction du lien symbolique
Le répertoire lib pppd est codé en dur pour utiliser 2.4.6, et non la version installée, c'est pourquoi le lien symbolique est requis. Il s'agit d'un bogue dans la description de la construction debian pour sstp-client.
Problème typique de délai de connexion
Si vous utilisez l' ptyoption pppd (que l'exemple utilise), il est essentiel que les paramètres plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-socksoient spécifiés. Si vous ne les spécifiez pas, vous obtiendrez la fameuse connexion abandonnée, raison d'une erreur inconnue après environ 60 secondes, et la connexion ne transmettra pas de paquets.
Exigence de certificat CA
Vous devez également avoir le certificat CA pour le domaine Active Directory dont le serveur VPN Microsoft SSTP fait partie dans le fichier local /path/to/example.com.ca.crt. Cela peut généralement être trouvé dans le CertEnrollpartage SMB sur l'un des contrôleurs de domaine. Exportez-le en tant que certificat X509 encodé en Base64 et renommez-le comme il convient. Utilisez certtool -i <example.com.ca.crtpour vérifier que vous avez le bon certificat avec les informations correctes.
Réponses:
Peut-être que sstp-client peut le faire? Et voici le support du gestionnaire de réseau pour cela.
Il existe maintenant des packages Ubuntu pour les distributions récentes, vous devriez donc pouvoir ajouter le PPA
eivnaes/network-manager-sstpet installer les packages:la source
Exemple
Voici un exemple d'une entrée dans / etc / network / interfaces:
Usage
Il vous suffit ensuite d'utiliser
ifup worketifdown workpour vous connecter ou vous déconnecter.Installation
Vous devrez compiler le client sstp et l'installer. Cela peut être utilisé en suivant les instructions sur http://sstp-client.sourceforge.net/ ou en créant un paquet deb en utilisant ces instructions:
Correction du lien symbolique
Le répertoire lib pppd est codé en dur pour utiliser 2.4.6, et non la version installée, c'est pourquoi le lien symbolique est requis. Il s'agit d'un bogue dans la description de la construction debian pour sstp-client.
Problème typique de délai de connexion
Si vous utilisez l'
ptyoption pppd (que l'exemple utilise), il est essentiel que les paramètresplugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-socksoient spécifiés. Si vous ne les spécifiez pas, vous obtiendrez la fameuse connexion abandonnée, raison d'une erreur inconnue après environ 60 secondes, et la connexion ne transmettra pas de paquets.Exigence de certificat CA
Vous devez également avoir le certificat CA pour le domaine Active Directory dont le serveur VPN Microsoft SSTP fait partie dans le fichier local
/path/to/example.com.ca.crt. Cela peut généralement être trouvé dans leCertEnrollpartage SMB sur l'un des contrôleurs de domaine. Exportez-le en tant que certificat X509 encodé en Base64 et renommez-le comme il convient. Utilisezcerttool -i <example.com.ca.crtpour vérifier que vous avez le bon certificat avec les informations correctes.la source