Czy istnieje sposób na skonfigurowanie serwera SSTP opartego na systemie Linux, najlepiej Ubuntu? Wiem, że na sourceforge jest dostępny klient SSTP, ale nie mogę znaleźć serwera.
Żeby było jasne: NIE chcę openVPN, chcę SSTP.
Tak, istnieje serwer VPN SSTP (i wiele innych) oparty na systemie Linux (i Windows / Mac). Nazywa się SoftEther VPN ( http://www.softether.org ). Użyłem go w wersji Ubuntu 13.04. Najlepsze jest to, że jest bezpłatny. To prawda, że wersja bezpłatna ma kilka ograniczeń (na przykład nie może korzystać z zewnętrznego uwierzytelnienia, certyfikatów klienta itp.)
Ogólnie wydaje się, że działa dobrze. Jest dość łatwy w instalacji, obsłudze i zarządzaniu. Ma przyzwoicie dobrą dokumentację. Ma sporo opcji. Służy moim potrzebom serwera SSTP.
AKTUALIZACJA
Niedługo po napisaniu tej odpowiedzi University of Tsukuba wydał swoją pierwszą wersję SoftEther , która działa na Linuksie i zapewnia implementację serwera SSTP zgodną z Microsoft.
ORYGINAŁ
Obecnie nie jest dostępne oprogramowanie serwera SSTP dla systemu Linux. Istnieje klient SSTP dla Linuksa i implementacje serwera SSTP dostępne dla Windows (gdy Microsoft opracował protokół) i RouterOS. Istnieje otwarta specyfikacja, więc nie ma powodu, dla którego ktoś nie mógłby rozwinąć serwera. Po prostu tego nie zrobiono.
Niektóre linki referencyjne:
Powody, dla których prawdopodobnie nie widziałeś dużo rozwoju open-source:
Jeśli chcesz SSTP, ponieważ zapory ogniowe przepuszczają już ruch TCP portu 443, OpenVPN obsługuje już uruchamianie serwera opartego na TCP na dowolnym porcie, w tym 443. Konfiguracje OpenVPN korzystające z portu TCP 443 są dość powszechne z tego powodu, chociaż słusznie nie są zalecana konfiguracja, ponieważ uruchomienie IP przez TCP (szczególnie TCP przez TCP) ogólnie daje słabą wydajność.
źródło
https://github.com/sorz/sstp-server Implementacja w Python \ C. Ograniczona wydajność, ale działa.
źródło
Checkout accel-ppp , jego moduł SSTP jest wciąż w wersji beta, ale przetestowałem go trochę i jest szybszy niż alternatywy.
źródło
Ten projekt sourceforge jest przeznaczony dla klienta SSTP, a nie serwera. Jedynym obecnie dostępnym rozwiązaniem dla SSTP na * nix jest Softether - www.softether.org
Należy pamiętać, że oprogramowanie jest nadal ograniczone - i nie będzie działać w udostępnionej podsieci adresów IP.
Poza tym, naprawdę wykonuje dobrą robotę i jest szybki, łatwy w konfiguracji, a zarządzanie nim za pomocą oprogramowania do zarządzania systemem Windows jest bardzo proste
źródło