Ubuntu 10.10マシンをSSTP VPNサーバーに接続した経験はありますか?私はそれを行う方法についてあまり多くの情報を見つけていません。
sstp-client の可能性がありますか?そして here はそれに対するネットワークマネージャーのサポートです。
最近のディストリビューション用のUbuntuパッケージがあるので、 [PPA for eivnaes/network-manager-sstp
]を追加してパッケージをインストールできるはずです。
$ Sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ Sudo apt-get update
$ Sudo apt-get install sstp-client
$ Sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
/ etc/network/interfacesのエントリの例を次に示します。
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
次に、ifup work
およびifdown work
接続または切断します。
Sstp-clientをコンパイルしてインストールする必要があります。これは http://sstp-client.sourceforge.net/ の指示に従うか、以下の指示に従ってdebパッケージを構築することで使用できます。
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_AMD64.deb \
libsstp-client0_1.0.10-0ubuntu2_AMD64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_AMD64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Pppd lib dirは、インストールされているバージョンではなく、2.4.6を使用するようにハードコーディングされているため、シンボリックリンクが必要です。これは、sstp-clientのdebianビルド記述のバグです。
Pppd pty
オプション(この例で使用)を使用する場合、パラメーターplugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock
が指定されています。これらを指定しない場合、有名な接続が中止され、約60秒後に理由不明エラーが発生し、接続はパケットを送信しません。
また、Microsoft SSTP VPNサーバーがローカルファイルに含まれているActive DirectoryドメインのCA証明書が必要です/path/to/example.com.ca.crt
。これは通常、ドメインコントローラの1つのCertEnroll
SMB共有にあります。Base64でエンコードされたX509証明書としてエクスポートし、必要に応じて名前を変更してください。certtool -i <example.com.ca.crt
正しい情報と正しい証明書があることを確認します。