Debian(安定)サーバーをSSTP VPNサーバーとして機能するWindows Server 2008R2サーバーに接続する必要があります。正常にインストールしましたSSTPクライアント私はDebianサーバーにいますが、バックグラウンドで実行できるように接続を設定する方法がわかりません。また、全体の構成プロセスについてまだ理解していない部分が多いです。
インターネット上で見つけたいくつかのアドバイスに基づいnoauthて/etc/ppp/options。また、MS-CHAP-v2認証を強制するために、およびrefuse-papオプションrefuse-eapを追加しましたrefuse-chap(Windowsサーバーは他のオプションではなくこのオプションを許可するように構成されています)。refuse-mschaprequire mppe
端末で実行すると
sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP
接続はうまくいき、他の端末を開くとVPN経由でしかアクセスできないWebページにアクセスできます。
etc/ppp/peers/sstp-1コンテンツを含むファイルを作成しようとしています。
remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth
その後、コマンドラインから実行しますsudo pon sstp-1。接続が失敗してsudo plog表示されます。
pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.
これらすべてについていくつかの質問があります。
/etc/ppp/peers/sstp-1バックグラウンドでVPNに接続/切断する(スクリプトで使用するために)これをどのように設定しますか?- Windowsサーバーは自己署名証明書を使用してVPNトラフィックを暗号化します。上記の接続設定を使用してクライアントコンピュータに証明書をインストールする必要がないのはなぜですか?トラフィックは暗号化されていますか?
よろしくお願いします。 Joel Lehikoinen
答え1
構成を破るのは、 で始まる行の
--userコマンドラインオプションとして提供されるものです。ユーザー名は次の行に与えられ、パスワードは入力する必要があります。問題は次の行に変更することで解決されました。--passwordpty/etc/ppp/chap-secretspty "sstpc --ipparam sstp-1 --nolaunchpppd SERVER_IP"/etc/ppp/optionsまた、SSTP構成ファイルには構成パラメーターがすでに提供されているため、編集は不要です。/etc/ppp/peers/sstp-1少なくともこの
noauthオプションを使用すると、PPPでサーバー認証のみが無効になるようです。 sstp-client自己署名SSLサーバー証明書を受け入れる苦情はありません。回避策の1つは、自己署名CA証明書を生成し、その証明書でサーバー証明書に署名し、コマンドラインオプション
--ca-cert /path/to/snakeoil-ca.pem(ファイルの「pty」行など)としてsstp-clientに提供することです。 、サーバーSSL証明書を既知の値に制限します。