在Debian上配置SSTP客户端


11

我需要将我的Debian(稳定)服务器连接到充当SSTP VPN服务器的Windows Server 2008R2服务器。我已经设法在我的Debian服务器上安装了sstp-client,但是我不知道如何配置连接,以便可以在后台运行它。此外,关于整个配置过程,我有很多事情我不了解。

以下一些建议我加入了互联网上找到,远程服务器的我禁用验证noauth/etc/ppp/options。另外,我补充说的选项refuse-paprefuse-eaprefuse-chaprefuse-mschaprequire mppe以武力MS-CHAP-V2认证(Windows的服务器配置为接受,而不是其他人)。

如果我从终端运行

sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP

连接正常后,打开另一个终端,我可以访问一个只能通过VPN访问的网页。

我试图etc/ppp/peers/sstp-1用内容创建文件

remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth

然后从命令行运行sudo pon sstp-1。连接失败,并sudo plog显示

pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.

关于这一切,我有几个问题:

  1. 如何设置/etc/ppp/peers/sstp-1以便我可以在后台连接/断开与VPN的连接(在脚本中使用)?
  2. Windows服务器使用自签名证书对VPN通信进行加密。为什么使用上面的连接配置,不需要在客户端计算机上安装证书?通讯完全加密了吗?

预先感谢您,Joel Lehikoinen

Answers:


4
  1. 破坏配置的原因是在以开头的行中提供--user--password作为命令行选项pty。用户名已在下一行中给出,密码应在中提供/etc/ppp/chap-secrets。通过将该行更改为

    pty "sstpc --ipparam sstp-1 --nolaunchpppd SERVER_IP"
    

    另外,/etc/ppp/options由于SSTP配置文件中已经提供了配置参数,因此无需进行编辑/etc/ppp/peers/sstp-1

  2. 看来,至少在noauth我认为只会禁用PPP中的服务器身份验证的选项的情况下,sstp-client也接受了自签名SSL服务器证书,而没有任何抱怨。

    作为一种变通办法,一种可能性似乎是创建一个自签名的CA证书,用该证书签名服务器证书,并为--ca-cert /path/to/snakeoil-ca.pemsstp-client 提供命令行选项(即,在文件的“ pty”行上) ),将服务器SSL证书限制为已知值。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.