Comment configurer un serveur SSTP

12

Existe-t-il un moyen de configurer un serveur SSTP basé sur Linux, de préférence Ubuntu? Je sais qu'un client SSTP est disponible sur sourceforge, mais je ne trouve pas de serveur.

Pour être clair: je ne veux PAS openVPN, je veux SSTP.

spambas
la source

Réponses:

19

Oui, il existe un serveur VPN SSTP (et bien plus) basé sur Linux (et Windows / Mac). Il s'appelle SoftEther VPN ( http://www.softether.org ). Je l'ai utilisé sur la version Ubuntu 13.04. Le meilleur, c'est gratuit. Certes, il existe quelques limitations avec la version gratuite (par exemple, ne peut pas utiliser l'authentification externe, les certificats clients, etc.)

En général, cela semble bien fonctionner. Il est assez facile à installer, à utiliser et à gérer. A une bonne documentation décente. A pas mal d'options. Il répond à mes besoins de serveur SSTP.

anonyme
la source
Ce VPN SoftEther me semble être un nouveau projet très intéressant. Il semble faire SSTP parmi les autres. J'ai lu le site et ils disent que c'est un logiciel gratuit et qu'il est prévu que ce soit un logiciel open source (GNU General Public License) au milieu de 2013. Sur le papier, il y a beaucoup de fonctionnalités intéressantes mais je ne l'ai pas essayé, donc peut-être d'autres commentaires sont-ils nécessaires .
DavAlPi
C'est open source depuis le 4 janvier 2014. Donc, très probablement, les restrictions ne s'appliquent plus (je n'ai pas vérifié cela).
Daniel F
6

MISE À JOUR
Peu de temps après que cette réponse a été écrite, l'Université de Tsukuba a publié sa première version de SoftEther , qui fonctionne sous Linux et fournit une implémentation de serveur SSTP compatible avec Microsoft.

ORIGINAL
Aucun logiciel serveur SSTP pour Linux n'est actuellement disponible. Un client SSTP est disponible pour Linux et les implémentations de serveur SSTP sont disponibles pour Windows (comme Microsoft a développé le protocole) et RouterOS. Il existe une spécification ouverte, il n'y a donc aucune raison pour laquelle quelqu'un n'a pas pu développer le serveur. Cela n'a tout simplement pas été fait.

Quelques liens de référence:

Les raisons pour lesquelles vous n'avez probablement pas vu beaucoup de développement open-source à ce sujet sont:

  • SSTP est un protocole VPN relativement nouveau
  • SSTP est une technologie poussée par Microsoft
  • OpenVPN répond déjà aux besoins particuliers des solutions open source

Si vous voulez SSTP parce que les pare-feu autorisent déjà le trafic du port TCP 443, OpenVPN prend déjà en charge l'exécution d'un serveur basé sur TCP sur n'importe quel port, y compris 443. Les configurations OpenVPN utilisant le port TCP 443 sont assez courantes pour cette raison, bien qu'elles ne soient à juste titre pas les configuration recommandée car l'exécution d'IP sur TCP (en particulier TCP sur TCP) donne généralement de mauvaises performances.

chasse
la source
2

Checkout accel-ppp , son module SSTP est toujours bêta, mais je l'ai testé un peu et c'est plus rapide que les alternatives.

david-hoze
la source
Êtes-vous affilié de quelque manière que ce soit à ce projet?
Jeff Schaller
1
Non, juste un utilisateur.
david-hoze
1

Ce projet sourceforge est destiné à un client SSTP, pas à un serveur. La seule solution actuellement disponible pour SSTP sur * nix est Softether - www.softether.org

Sachez que le logiciel est toujours limité - et ne fonctionnera pas sur un sous-réseau partagé d'adresses IP.

En dehors de cela, il fait vraiment du bon travail et est rapide et facile à configurer, et sa gestion via le logiciel de gestion de Windows est un jeu d'enfant

Gavin
la source