我需要将我的Debian(稳定)服务器连接到充当SSTP VPN服务器的Windows Server 2008R2服务器。我已经设法在我的Debian服务器上安装了sstp-client,但是我不知道如何配置连接,以便可以在后台运行它。此外,关于整个配置过程,我有很多事情我不了解。
以下一些建议我加入了互联网上找到,远程服务器的我禁用验证noauth
来/etc/ppp/options
。另外,我补充说的选项refuse-pap
,refuse-eap
,refuse-chap
,refuse-mschap
和require mppe
以武力MS-CHAP-V2认证(Windows的服务器配置为接受,而不是其他人)。
如果我从终端运行
sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP
连接正常后,打开另一个终端,我可以访问一个只能通过VPN访问的网页。
我试图etc/ppp/peers/sstp-1
用内容创建文件
remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth
然后从命令行运行sudo pon sstp-1
。连接失败,并sudo plog
显示
pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.
关于这一切,我有几个问题:
- 如何设置
/etc/ppp/peers/sstp-1
以便我可以在后台连接/断开与VPN的连接(在脚本中使用)? - Windows服务器使用自签名证书对VPN通信进行加密。为什么使用上面的连接配置,不需要在客户端计算机上安装证书?通讯完全加密了吗?
预先感谢您,Joel Lehikoinen