जवाबों:
हो सकता है SSTP-ग्राहक यह कर सकते हैं? और यहां इसके लिए नेटवर्क-प्रबंधक समर्थन है।
हाल के वितरण के लिए अब उबंटू पैकेज हैं, इसलिए आपको पैकेजों के लिए पीपीएeivnaes/network-manager-sstp जोड़ने और स्थापित करने में सक्षम होना चाहिए :
$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
...
$ sudo apt-get update
$ sudo apt-get install sstp-client
$ sudo apt-get install network-manager-sstp-gnome # NM configuration GUI
यहाँ / etc / नेटवर्क / इंटरफेस में एक प्रविष्टि का एक उदाहरण है:
auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
फिर आप बस उपयोग करें ifup workऔर ifdown workकनेक्ट या डिस्कनेक्ट करें।
आपको sstp-client को संकलित करने और इसे स्थापित करने की आवश्यकता होगी। इसका उपयोग http://sstp-client.sourceforge.net/ पर दिए गए निर्देशों का पालन करके या इन निर्देशों का उपयोग करके एक डिबेट पैकेज का निर्माण करके किया जा सकता है :
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Pppd lib dir को 2.4.6 का उपयोग करने के लिए हार्ड-कोडित किया गया है, और इंस्टॉल किए गए संस्करण को नहीं, यही कारण है कि सिमलिंक की आवश्यकता है। यह sstp- क्लाइंट के लिए डेबियन बिल्ड विवरण में एक बग है।
यदि आप pppd ptyविकल्प का उपयोग करते हैं (जो उदाहरण का उपयोग करता है) तो यह महत्वपूर्ण है कि पैरामीटर plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockनिर्दिष्ट हैं। यदि आप इन्हें निर्दिष्ट नहीं करते हैं, तो आपको अंत में प्रसिद्ध कनेक्शन निरस्त हो जाएगा, कारण लगभग 60 सेकंड के बाद ज्ञात त्रुटि नहीं है , और कनेक्शन पैकेट नहीं होगा।
आपके पास सक्रिय निर्देशिका डोमेन के लिए CA प्रमाणपत्र होना चाहिए Microsoft SSTP VPN सर्वर स्थानीय फ़ाइल में शामिल है /path/to/example.com.ca.crt। यह आमतौर CertEnrollपर डोमेन नियंत्रक में से एक पर SMB शेयर में पाया जा सकता है । इसे बेस 64-एनकोडेड X509 सर्टिफिकेट के रूप में निर्यात करें और उचित रूप से नाम बदलें। certtool -i <example.com.ca.crtसत्यापित करने के लिए उपयोग करें कि आपके पास सही जानकारी के साथ सही प्रमाण पत्र है।