Хтось має досвід підключення машини Ubuntu 10.10 до сервера VPN SSTP? Я не знайшов нічого надто великої інформації про те, як це зробити.
Відповіді:
Може бути, sstp-клієнт може це зробити? І ось підтримка мережевого менеджера для цього.
Зараз існують пакети Ubuntu для останніх дистрибутивів, тому ви повинні мати можливість додати PPA дляeivnaes/network-manager-sstp та встановити пакунки:
$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
Ось приклад запису в / etc / network / interface:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
Тоді ви просто використовуєте ifup workі ifdown workдля підключення або відключення.
Вам потрібно буде скласти sstp-клієнт і встановити його. Для цього можна скористатися, дотримуючись інструкцій на веб-сайті http://sstp-client.sourceforge.net/ або створивши пакет дебюту, використовуючи ці інструкції:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
У файлі pppd lib dir важко закодовано, щоб використовувати 2.4.6, а не встановлену версію, тому потрібна символьна посилання. Це помилка в описі збірки debian для sstp-client.
Якщо ви використовуєте параметр pppd pty(який використовується в прикладі), важливо plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockвказати параметри . Якщо ви не вказали ці дані, ви закінчите, коли знамените З'єднання перервано, через 60 секунд невідома помилка, і з'єднання не передасть пакети.
Ви також повинні мати сертифікат CA для домену Active Directory, до якого в локальному файлі є сервер Microsoft SSTP VPN /path/to/example.com.ca.crt. Зазвичай це можна знайти в розділі CertEnrollSMB на одному з контролерів домену. Експортуйте його як закодований Base64 сертифікат X509 та перейменуйте за необхідності. Використовуйте certtool -i <example.com.ca.crtдля перевірки наявності у вас правильного сертифіката з правильною інформацією.