Ubuntu Conecte-se à VPN SSTP

Alguém tem alguma experiência em conectar uma máquina Ubuntu 10.10 a um servidor VPN SSTP? Não encontrei informações muito boas sobre como fazê-lo.

Pode ser que o sstp-client possa fazer isso? E aqui está o suporte do gerente de rede para isso.

Agora existem pacotes Ubuntu para distribuições recentes, portanto, você poderá adicionar o PPAeivnaes/network-manager-sstp e instalar os pacotes:

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI

Exemplo

Aqui está um exemplo de uma entrada em / etc / network / interfaces:

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

Uso

Então você apenas usa ifup worke ifdown workpara conectar ou desconectar.

Instalação

Você precisará compilar o cliente sstp e instalá-lo. Isso pode ser usado seguindo as instruções em http://sstp-client.sourceforge.net/ ou construindo um pacote deb usando estas instruções:

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

Corrigir link simbólico

O pppd lib dir é codificado para usar o 2.4.6, e não a versão instalada, e é por isso que o link simbólico é necessário. Este é um erro na descrição da compilação debian para sstp-client.

Problema típico de tempo limite de conexão

Se você usar a ptyopção pppd (que o exemplo usa), é vital que os parâmetros plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-socksejam especificados. Se você não especificar esses itens, você poderá abortar a famosa conexão, motivo pelo qual o erro não é conhecido após aproximadamente 60 segundos e a conexão não transmitirá pacotes.

Requisito de certificado da CA

Você também deve ter o certificado de CA para o domínio do Active Directory do qual o servidor VPN SSTP da Microsoft faz parte do arquivo local /path/to/example.com.ca.crt. Isso geralmente pode ser encontrado no CertEnrollcompartilhamento SMB em um dos controladores de domínio. Exporte-o como um certificado X509 codificado em Base64 e renomeie conforme apropriado. Use certtool -i <example.com.ca.crtpara verificar se você possui o certificado correto com as informações corretas.