UbuntuはSSTP VPNに接続します

例

/ etc/network/interfacesのエントリの例を次に示します。

auto work
iface work inet ppp
    provider work
    options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
            plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
            lock nodefaultroute noipdefault noauth user myusername \
            refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
            nomultilink \
            persist maxfail 0 \
            debug logfd 2
    pre-up touch /etc/ppp/peers/work

使用法

次に、ifup workおよびifdown work接続または切断します。

Installation

Sstp-clientをコンパイルしてインストールする必要があります。これは http://sstp-client.sourceforge.net/ の指示に従うか、以下の指示に従ってdebパッケージを構築することで使用できます。

apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_AMD64.deb \
        libsstp-client0_1.0.10-0ubuntu2_AMD64.deb \
        libsstp-client-dev_1.0.10-0ubuntu2_AMD64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .

シンボリックリンクを修正

Pppd lib dirは、インストールされているバージョンではなく、2.4.6を使用するようにハードコーディングされているため、シンボリックリンクが必要です。これは、sstp-clientのdebianビルド記述のバグです。

一般的な接続タイムアウトの問題

Pppd ptyオプション（この例で使用）を使用する場合、パラメーターplugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockが指定されています。これらを指定しない場合、有名な接続が中止され、約60秒後に理由不明エラーが発生し、接続はパケットを送信しません。

CA証明書の要件

また、Microsoft SSTP VPNサーバーがローカルファイルに含まれているActive DirectoryドメインのCA証明書が必要です/path/to/example.com.ca.crt。これは通常、ドメインコントローラの1つのCertEnroll SMB共有にあります。Base64でエンコードされたX509証明書としてエクスポートし、必要に応じて名前を変更してください。certtool -i <example.com.ca.crt正しい情報と正しい証明書があることを確認します。