web-dev-qa-db-ja.com

UbuntuはSSTP VPNに接続します

Ubuntu 10.10マシンをSSTP VPNサーバーに接続した経験はありますか?私はそれを行う方法についてあまり多くの情報を見つけていません。

13
Chiggins

sstp-client の可能性がありますか?そして here はそれに対するネットワークマネージャーのサポートです。

最近のディストリビューション用のUbuntuパッケージがあるので、 [PPA for eivnaes/network-manager-sstp ]を追加してパッケージをインストールできるはずです。

$ Sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ Sudo apt-get update
$ Sudo apt-get install sstp-client
$ Sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
10
Selivanov Pavel

/ etc/network/interfacesのエントリの例を次に示します。

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

使用法

次に、ifup workおよびifdown work接続または切断します。

Installation

Sstp-clientをコンパイルしてインストールする必要があります。これは http://sstp-client.sourceforge.net/ の指示に従うか、以下の指示に従ってdebパッケージを構築することで使用できます。

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_AMD64.deb \
        libsstp-client0_1.0.10-0ubuntu2_AMD64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_AMD64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

シンボリックリンクを修正

Pppd lib dirは、インストールされているバージョンではなく、2.4.6を使用するようにハードコーディングされているため、シンボリックリンクが必要です。これは、sstp-clientのdebianビルド記述のバグです。

一般的な接続タイムアウトの問題

Pppd ptyオプション(この例で使用)を使用する場合、パラメーターplugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockが指定されています。これらを指定しない場合、有名な接続が中止され、約60秒後に理由不明エラーが発生し、接続はパケットを送信しません。

CA証明書の要件

また、Microsoft SSTP VPNサーバーがローカルファイルに含まれているActive DirectoryドメインのCA証明書が必要です/path/to/example.com.ca.crt。これは通常、ドメインコントローラの1つのCertEnroll SMB共有にあります。Base64でエンコードされたX509証明書としてエクスポートし、必要に応じて名前を変更してください。certtool -i <example.com.ca.crt正しい情報と正しい証明書があることを確認します。

1
Robin Smidsrød