डेबियन पर SSTP क्लाइंट को कॉन्फ़िगर करना

11

मुझे अपने डेबियन (स्थिर) सर्वर को विंडोज सर्वर 2008 आर 2 सर्वर से कनेक्ट करने की आवश्यकता होगी, जो एसएसटीपी वीपीएन सर्वर के रूप में काम कर रहा है। मैं अपने डेबियन सर्वर पर sstp-client स्थापित करने में कामयाब रहा , लेकिन मुझे नहीं पता कि कनेक्शन को कैसे कॉन्फ़िगर किया जाए ताकि मैं इसे पृष्ठभूमि में चला सकूं । इसके अलावा, बहुत सारी चीजें हैं जो मुझे पूरी कॉन्फ़िगरेशन प्रक्रिया के बारे में समझ में नहीं आती हैं।

इंटरनेट पर मुझे मिली कुछ सलाह के बाद, मैंने रिमोट सर्वर के प्रमाणीकरण को जोड़कर अक्षम noauthकर दिया /etc/ppp/options। इसके अलावा, मैं जोड़ा विकल्प refuse-pap, refuse-eap, refuse-chap, refuse-mschapऔर require mppeबल के लिए MS-CHAP-वी 2 प्रमाणीकरण (विंडोज सर्वर है कि व अन्यों को स्वीकार करने के लिए कॉन्फ़िगर किया गया है)।

अगर मैं टर्मिनल से चलता हूं

sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP

कनेक्शन काम करता है, और दूसरा टर्मिनल खोलकर, मैं एक वेब पेज का उपयोग कर सकता हूं जिसे केवल वीपीएन पर ही एक्सेस किया जा सकता है।

मैंने etc/ppp/peers/sstp-1सामग्री के साथ फ़ाइल बनाने की कोशिश की है

remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth

और फिर कमांड लाइन से चल रहा है sudo pon sstp-1। कनेक्शन विफल रहता है, और sudo plogदिखाता है

pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.

मेरे पास इस सब के बारे में कुछ प्रश्न हैं:

  1. कैसे स्थापित करें /etc/ppp/peers/sstp-1ताकि मैं पृष्ठभूमि में वीपीएन से कनेक्ट / डिस्कनेक्ट कर सकूं (एक स्क्रिप्ट में उपयोग किया जा सके)?
  2. विंडोज सर्वर एक स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करके वीपीएन ट्रैफ़िक को एन्क्रिप्ट करता है। क्यों, उपरोक्त कनेक्शन कॉन्फ़िगरेशन का उपयोग करके, मुझे क्लाइंट मशीन पर प्रमाण पत्र स्थापित करने की आवश्यकता नहीं है? क्या ट्रैफ़िक बिल्कुल एन्क्रिप्टेड है?

पहले से ही धन्यवाद, जोएल लेहिकॉइन

debian  vpn 
जोएल लेहिकॉइन
स्रोत

जवाबों:

4

  1. कॉन्फ़िगर क्या प्रदान कर रहा था --userऔर --passwordलाइन पर कमांड लाइन के विकल्प के रूप में शुरुआत कर रहा था pty। अगली पंक्ति में उपयोगकर्ता नाम पहले से ही दिया गया है और पासवर्ड प्रदान किया जाना चाहिए /etc/ppp/chap-secrets। उस लाइन को बदलकर समस्या को ठीक किया गया था

    pty "sstpc --ipparam sstp-1 --nolaunchpppd SERVER_IP"

    इसके अलावा, संपादित करने की कोई आवश्यकता नहीं है /etc/ppp/options, क्योंकि कॉन्फ़िगरेशन पैरामीटर SSTP कॉन्फ़िगरेशन फ़ाइल में पहले से ही दिए गए हैं/etc/ppp/peers/sstp-1

  2. ऐसा लगता है कि, कम से कम noauthविकल्प के साथ , जो मैंने सोचा था कि केवल पीपीपी में सर्वर प्रमाणीकरण को अक्षम कर दिया जाएगा, sstp-client बिना किसी शिकायत के स्व-हस्ताक्षरित एसएसएल सर्वर प्रमाणपत्र भी स्वीकार करता है

    काम के इर्द-गिर्द, एक संभावना एक स्व-हस्ताक्षरित सीए प्रमाण पत्र बनाने की है, जो उस के साथ सर्वर प्रमाणपत्र पर हस्ताक्षर कर रहा है, और --ca-cert /path/to/snakeoil-ca.pemsstp- क्लाइंट को कमांड-लाइन विकल्प के रूप में प्रदान कर रहा है (यानी, फ़ाइल के "pty" लाइन पर ), जो एक ज्ञात मूल्य के लिए सर्वर एसएसएल प्रमाणपत्र को बाधित करता है।

oseiskar
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.