Ubuntu连接到SSTP VPN

Question

有人有将Ubuntu10.10机器连接到SSTP服务器的经验吗？我还没有找到任何关于如何做这件事的很好的信息。

Answer 1

示例

以下是/etc/网络/接口中一个条目的示例：

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

使用

然后您只需使用ifup work和ifdown work连接或断开连接。

安装

您需要编译sstp客户机并安装它。这可以通过遵循http://sstp-client.sourceforge.net/上的说明或使用以下说明构建deb包来使用：

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

固定符号链接

pppd lib dir是硬编码的，可以使用2.4.6，而不是安装的版本，这就是需要符号链接的原因。这是对sstp客户端的debian构建描述中的一个错误。

典型的连接超时问题

如果您使用pppd pty选项(示例使用该选项)，那么指定参数plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock至关重要。如果您不指定这些，您将最终得到著名的连接中止，原因不知道错误后大约60秒，并且连接将不会传输数据包。

CA证书要求

您还必须拥有Active域的CA证书，Microsoft服务器是本地文件/path/to/example.com.ca.crt中的一部分。这通常可以在域控制器上的CertEnroll SMB共享中找到。将其导出为Base64 64编码的X509证书，并酌情重命名。使用certtool -i <example.com.ca.crt验证您有正确的证书和正确的信息。