有没有人有任何连接Ubuntu 10.10机器到SSTP VPN服务器的经验? 我还没有发现任何关于如何做的信息。
可能是sstp-client能做到吗? 这里是networkingpipe理器的支持。
现在有Ubuntu软件包用于最近的发行版,所以您应该能够为eivnaes/network-manager-sstp添加PPA并安装软件包:
$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp ... $ sudo apt-get update $ sudo apt-get install sstp-client $ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
以下是/ etc / network / interfaces中的条目示例:
auto work iface work inet ppp provider work options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \ plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \ lock nodefaultroute noipdefault noauth user myusername \ refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \ nomultilink \ persist maxfail 0 \ debug logfd 2 pre-up touch /etc/ppp/peers/work
那么你只是使用ifup work和ifdown work来连接或断开连接。
你需要编译sstp-client并安装它。 可以按照http://sstp-client.sourceforge.net/中的说明使用这个命令,或者使用以下指令构build一个deb包:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev mkdir sstp-client.build && cd sstp-client.build wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download tar xzvf sstp-client-1.0.10 cd sstp-client-1.0.10 dpkg-buildpackage -b -us -uc cd .. dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \ libsstp-client0_1.0.10-0ubuntu2_amd64.deb \ libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
pppd lib目录是硬编码使用2.4.6,而不是安装的版本,这就是为什么符号链接是必需的。 这是sstp-client的debian构build描述中的一个错误。
如果您使用pppd pty选项(该示例使用),那么指定参数plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock 。 如果你没有指定这些,你最终会得到着名的连接中断,大约60秒后导致未知的错误,连接将不会传输数据包。
您还必须拥有Microsoft SSTP VPN服务器在本地文件/path/to/example.com.ca.crt的Active Directory域的CA证书。 这通常可以在其中一个域控制器上的CertEnroll SMB共享中find。 将其导出为Base64编码的X509证书并根据需要进行重命名。 使用certtool -i <example.com.ca.crt来validation您的证书是否正确并具有正确的信息。