Oto przykład wpisu w / etc / network / interfaces:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
Stosowanie
Następnie wystarczy użyć ifup worki, ifdown workaby połączyć lub rozłączyć.
Instalacja
Musisz skompilować klienta sstp i zainstalować go. Można tego użyć, postępując zgodnie z instrukcjami na http://sstp-client.sourceforge.net/ lub budując pakiet deb za pomocą tych instrukcji:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Napraw dowiązanie symboliczne
Katalog pppd lib jest na stałe zakodowany w wersji 2.4.6, a nie w wersji zainstalowanej, dlatego wymagane jest dowiązanie symboliczne. Jest to błąd w opisie kompilacji debian dla klienta sstp.
Typowy problem z limitem czasu połączenia
Jeśli używasz ptyopcji pppd (której używa ten przykład), ważne jest, aby parametry plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockbyły określone. Jeśli ich nie określisz, skończysz słynne połączenie, przerwanie, nieznany powód błędu po około 60 sekundach, a połączenie nie będzie transmitować pakietów.
Wymagany certyfikat CA
Musisz także posiadać certyfikat CA dla domeny Active Directory, której częścią jest serwer Microsoft SSTP VPN w pliku lokalnym /path/to/example.com.ca.crt. Zazwyczaj można to znaleźć w CertEnrolludziale SMB na jednym z kontrolerów domeny. Wyeksportuj go jako certyfikat X509 zakodowany w standardzie Base64 i zmień nazwę odpowiednio. Służy certtool -i <example.com.ca.crtdo sprawdzenia, czy masz poprawny certyfikat z poprawnymi informacjami.
Odpowiedzi:
Może być klientem sstp, może to zrobić? A oto wsparcie dla menedżera sieci.
Istnieją teraz pakiety Ubuntu dla najnowszych dystrybucji, więc powinieneś być w stanie dodać PPA
eivnaes/network-manager-sstpi zainstalować pakiety:źródło
Przykład
Oto przykład wpisu w / etc / network / interfaces:
Stosowanie
Następnie wystarczy użyć
ifup worki,ifdown workaby połączyć lub rozłączyć.Instalacja
Musisz skompilować klienta sstp i zainstalować go. Można tego użyć, postępując zgodnie z instrukcjami na http://sstp-client.sourceforge.net/ lub budując pakiet deb za pomocą tych instrukcji:
Napraw dowiązanie symboliczne
Katalog pppd lib jest na stałe zakodowany w wersji 2.4.6, a nie w wersji zainstalowanej, dlatego wymagane jest dowiązanie symboliczne. Jest to błąd w opisie kompilacji debian dla klienta sstp.
Typowy problem z limitem czasu połączenia
Jeśli używasz
ptyopcji pppd (której używa ten przykład), ważne jest, aby parametryplugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockbyły określone. Jeśli ich nie określisz, skończysz słynne połączenie, przerwanie, nieznany powód błędu po około 60 sekundach, a połączenie nie będzie transmitować pakietów.Wymagany certyfikat CA
Musisz także posiadać certyfikat CA dla domeny Active Directory, której częścią jest serwer Microsoft SSTP VPN w pliku lokalnym
/path/to/example.com.ca.crt. Zazwyczaj można to znaleźć wCertEnrolludziale SMB na jednym z kontrolerów domeny. Wyeksportuj go jako certyfikat X509 zakodowany w standardzie Base64 i zmień nazwę odpowiednio. Służycerttool -i <example.com.ca.crtdo sprawdzenia, czy masz poprawny certyfikat z poprawnymi informacjami.źródło