Quelqu'un a-t-il une expérience avec la connexion d'une machine Ubuntu 10.10 à un serveur VPN SSTP? Je n'ai rien trouvé de trop génial sur la façon de le faire.
Réponses:
Peut-être que sstp-client peut le faire? Et voici le support du gestionnaire de réseau pour cela.
Il existe maintenant des packages Ubuntu pour les distributions récentes, vous devriez donc pouvoir ajouter le PPAeivnaes/network-manager-sstp et installer les packages:
$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
Voici un exemple d'une entrée dans / etc / network / interfaces:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
Il vous suffit ensuite d'utiliser ifup worket ifdown workpour vous connecter ou vous déconnecter.
Vous devrez compiler le client sstp et l'installer. Cela peut être utilisé en suivant les instructions sur http://sstp-client.sourceforge.net/ ou en créant un paquet deb en utilisant ces instructions:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Le répertoire lib pppd est codé en dur pour utiliser 2.4.6, et non la version installée, c'est pourquoi le lien symbolique est requis. Il s'agit d'un bogue dans la description de la construction debian pour sstp-client.
Si vous utilisez l' ptyoption pppd (que l'exemple utilise), il est essentiel que les paramètres plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-socksoient spécifiés. Si vous ne les spécifiez pas, vous obtiendrez la fameuse connexion abandonnée, raison d'une erreur inconnue après environ 60 secondes, et la connexion ne transmettra pas de paquets.
Vous devez également avoir le certificat CA pour le domaine Active Directory dont le serveur VPN Microsoft SSTP fait partie dans le fichier local /path/to/example.com.ca.crt. Cela peut généralement être trouvé dans le CertEnrollpartage SMB sur l'un des contrôleurs de domaine. Exportez-le en tant que certificat X509 encodé en Base64 et renommez-le comme il convient. Utilisez certtool -i <example.com.ca.crtpour vérifier que vous avez le bon certificat avec les informations correctes.