Jak skonfigurować serwer SSTP

12

Czy istnieje sposób na skonfigurowanie serwera SSTP opartego na systemie Linux, najlepiej Ubuntu? Wiem, że na sourceforge jest dostępny klient SSTP, ale nie mogę znaleźć serwera.

Żeby było jasne: NIE chcę openVPN, chcę SSTP.

vpn spambas
źródło

Odpowiedzi:

19

Tak, istnieje serwer VPN SSTP (i wiele innych) oparty na systemie Linux (i Windows / Mac). Nazywa się SoftEther VPN ( http://www.softether.org ). Użyłem go w wersji Ubuntu 13.04. Najlepsze jest to, że jest bezpłatny. To prawda, że ​​wersja bezpłatna ma kilka ograniczeń (na przykład nie może korzystać z zewnętrznego uwierzytelnienia, certyfikatów klienta itp.)

Ogólnie wydaje się, że działa dobrze. Jest dość łatwy w instalacji, obsłudze i zarządzaniu. Ma przyzwoicie dobrą dokumentację. Ma sporo opcji. Służy moim potrzebom serwera SSTP.

anonimowy
źródło
SoftEther VPN wydaje mi się bardzo interesującym nowym projektem. Wydaje się, że wykonuje SSTP między innymi. Przeczytałem witrynę i mówią, że jest to oprogramowanie bezpłatne i planowane jest udostępnienie oprogramowania typu open source (GNU General Public License) w połowie 2013 roku. Na papierze jest wiele ciekawych funkcji, ale nie wypróbowałem go, więc być może potrzebne są inne informacje zwrotne .
DavAlPi
Jest to oprogramowanie typu open source od 4 stycznia 2014 r. Najprawdopodobniej ograniczenia już nie obowiązują (nie sprawdziłem tego).
Daniel F
6

AKTUALIZACJA
Niedługo po napisaniu tej odpowiedzi University of Tsukuba wydał swoją pierwszą wersję SoftEther , która działa na Linuksie i zapewnia implementację serwera SSTP zgodną z Microsoft.

ORYGINAŁ
Obecnie nie jest dostępne oprogramowanie serwera SSTP dla systemu Linux. Istnieje klient SSTP dla Linuksa i implementacje serwera SSTP dostępne dla Windows (gdy Microsoft opracował protokół) i RouterOS. Istnieje otwarta specyfikacja, więc nie ma powodu, dla którego ktoś nie mógłby rozwinąć serwera. Po prostu tego nie zrobiono.

Niektóre linki referencyjne:

Powody, dla których prawdopodobnie nie widziałeś dużo rozwoju open-source:

  • SSTP to stosunkowo nowy protokół VPN
  • SSTP to technologia Microsoft
  • OpenVPN spełnia już szczególne potrzeby w zakresie rozwiązań typu open source

Jeśli chcesz SSTP, ponieważ zapory ogniowe przepuszczają już ruch TCP portu 443, OpenVPN obsługuje już uruchamianie serwera opartego na TCP na dowolnym porcie, w tym 443. Konfiguracje OpenVPN korzystające z portu TCP 443 są dość powszechne z tego powodu, chociaż słusznie nie są zalecana konfiguracja, ponieważ uruchomienie IP przez TCP (szczególnie TCP przez TCP) ogólnie daje słabą wydajność.

polowanie
źródło
2

Checkout accel-ppp , jego moduł SSTP jest wciąż w wersji beta, ale przetestowałem go trochę i jest szybszy niż alternatywy.

David-Hoze
źródło
Czy jesteś w jakikolwiek sposób powiązany z tym projektem?
Jeff Schaller
1
Nie, tylko użytkownik.
david-hoze
1

Ten projekt sourceforge jest przeznaczony dla klienta SSTP, a nie serwera. Jedynym obecnie dostępnym rozwiązaniem dla SSTP na * nix jest Softether - www.softether.org

Należy pamiętać, że oprogramowanie jest nadal ograniczone - i nie będzie działać w udostępnionej podsieci adresów IP.

Poza tym, naprawdę wykonuje dobrą robotę i jest szybki, łatwy w konfiguracji, a zarządzanie nim za pomocą oprogramowania do zarządzania systemem Windows jest bardzo proste

Gavin
źródło