如何设置SSTP服务器


12

有没有办法建立一个基于Linux的,最好是ubuntu的SSTP服务器?我知道sourceforge上有一个SSTP客户端,但是我找不到服务器。

需要明确的是:我不需要openVPN,我想要SSTP。

Answers:


19

是的,有一个基于Linux(和Windows / Mac)的SSTP(以及更多)VPN服务器。它称为SoftEther VPN(http://www.softether.org)。我在Ubuntu 13.04发行版上使用了它。最好的选择是免费的。当然,免费版本有几个限制(例如,不能使用外部身份验证,客户端证书等)。

一般来说,它似乎工作正常。它非常容易安装,使用和管理。有相当好的文档。有很多选择。它确实满足了我的SSTP服务器需求。


在我看来,这个SoftEther VPN似乎是一个非常有趣的新项目。似乎在其他方面也做SSTP。我阅读了该网站,他们说它是免费软件,并计划在2013年年中成为开源软件(GNU通用公共许可证)。在纸上有很多吸引人的功能,但是我没有尝试过,因此也许还需要其他反馈。
DavAlPi 2013年

自2014年1月4日起开放使用。因此,很可能该限制不再适用(尚未检查)。
Daniel F

6

更新
在撰写此答案后不久,筑波大学发布了他们的第一个版本的SoftEther,该版本在Linux上运行,并且确实提供了Microsoft兼容的SSTP服务器实现。

原始信息
当前没有适用于Linux的SSTP服务器软件。有一个可用于Linux的SSTP客户端,可用于Windows(微软开发协议)和RouterOS的SSTP服务器实现。有一个开放的规范,因此没有理由不能有人开发服务器。只是还没有完成。

一些参考链接:

您可能未对此进行太多开源开发的原因是:

  • SSTP是一个相对较新的VPN协议
  • SSTP是Microsoft推动的技术
  • OpenVPN已经满足了开源解决方案的特殊需求

如果您想使用SSTP是因为防火墙已经允许TCP端口443的流量通过,则OpenVPN已经支持在包括443在内的任何端口上运行基于TCP的服务器。出于这个原因,使用TCP端口443的OpenVPN设置非常普遍,尽管它们不是正确的选择。建议您进行设置,因为在TCP(尤其是TCP上的TCP)上运行IP通常会导致性能下降。




1

该sourceforge项目用于SSTP客户端,而不用于服务器。* nix上当前唯一可用于SSTP的解决方案是Softether-www.softether.org

请注意,该软件仍然有限-不能在IP的共享子网中运行。

除此之外,它确实做得很好,而且安装起来很容易,并且可以通过Windows管理软件轻松地进行管理。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.