在Debian上配置SSTP客户端

Question

我需要将我的Debian (稳定)服务器连接到WindowsServer2008R2服务器，该服务器充当SSTP服务器。我已经设法在我的Debian服务器上安装了sstp客户端，但是我不知道如何配置连接，以便在后台运行它。此外，对于整个配置过程，有很多事情我不了解。

根据我在互联网上发现的一些建议，我通过将noauth添加到/etc/ppp/options来禁用远程服务器的身份验证。此外，我还添加了选项refuse-pap、refuse-eap、refuse-chap、refuse-mschap和require mppe，以强制MS-CHA-v2身份验证( Windows配置为接受该认证，而不是其他认证)。

如果我从航站楼跑

sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP

连接正常，并且打开另一个终端，我可以访问只能通过VPN访问的网页。

我尝试创建包含以下内容的文件etc/ppp/peers/sstp-1

remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth

然后从命令行sudo pon sstp-1运行。连接失败，sudo plog显示

pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.

关于这一切，我有几个问题：

1. 如何设置/etc/ppp/peers/sstp-1以便在后台(在脚本中使用)连接/断开连接？
2. Windows服务器使用自签名证书加密VPN通信量.为什么，使用上面的连接配置，我不需要在客户端机器上安装证书？交通完全加密了吗？

谢谢你已经提前了，Joel Lehikoinen

Answer 1

1. 破坏配置的是在行中以--user和--password作为命令行选项，以pty开头。用户名已经在下一行中给出了，密码应该在/etc/ppp/chap-secrets中提供。通过将该行改为pty "sstpc -ipparam sstp-1 -nolaunchpppd SERVER_IP“解决了这个问题，此外，不需要编辑/etc/ppp/options，因为配置参数已经在SSTP配置文件/etc/ppp/peers/sstp-1中给出了。
2. 看起来，至少使用noauth选项(我认为它只会禁用PPP中的服务器身份验证)，sstp客户端也接受自签名SSL服务器证书，而不会有任何抱怨。作为一种解决方案，一种可能的方法似乎是创建一个自签名的CA证书，使用该证书对服务器证书进行签名，并向sstp-客户机(即在文件的"pty“行上)提供--ca-cert /path/to/snakeoil-ca.pem命令行选项，从而将服务器SSL证书限制为一个已知值。