auto work
iface work inet ppp
provider work
options pty "sstpc vpn.example.com --ca-cert /path/to/example.com.ca.crt --nolaunchpppd" \
plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sock \
lock nodefaultroute noipdefault noauth user myusername \
refuse-pap refuse-chap refuse-eap nobsdcomp nodeflate novj \
nomultilink \
persist maxfail 0 \
debug logfd 2
pre-up touch /etc/ppp/peers/work
использование
Тогда вы просто используете ifup workи ifdown workдля подключения или отключения.
Установка
Вам нужно будет скомпилировать sstp-клиент и установить его. Это можно использовать, следуя инструкциям на http://sstp-client.sourceforge.net/ или создавая пакет deb, используя следующие инструкции:
apt-get install build-essential dpkg-dev debhelper ppp-dev libevent-dev libssl-dev
mkdir sstp-client.build && cd sstp-client.build
wget -o sstp-client-1.0.10.tar.gz http://sourceforge.net/projects/sstp-client/files/sstp-client/1.0.10/sstp-client-1.0.10.tar.gz/download
tar xzvf sstp-client-1.0.10
cd sstp-client-1.0.10
dpkg-buildpackage -b -us -uc
cd ..
dpkg -i sstp-client_1.0.10-0ubuntu2_amd64.deb \
libsstp-client0_1.0.10-0ubuntu2_amd64.deb \
libsstp-client-dev_1.0.10-0ubuntu2_amd64.deb
cd /usr/lib/pppd/2.4.5 && ln -s ../2.4.6/sstp-pppd-plugin.so .
Исправить символическую ссылку
Pppd lib dir жестко запрограммирован для использования 2.4.6, а не установленной версии, поэтому необходима символическая ссылка. Это ошибка в описании сборки Debian для sstp-клиента.
Типичная проблема тайм-аута соединения
Если вы используете ptyопцию pppd (которую использует пример), очень важно, чтобы параметры plugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockбыли указаны. Если вы не укажете их, то в конечном итоге прервется известное Соединение, причина не известна, ошибка примерно через 60 секунд, и соединение не будет передавать пакеты.
Требование сертификата CA
Вы также должны иметь сертификат CA для домена Active Directory, частью которого является сервер Microsoft SSTP VPN, в локальном файле /path/to/example.com.ca.crt. Обычно это можно найти в CertEnrollобщей папке SMB на одном из контроллеров домена. Экспортируйте его как сертификат X509 в кодировке Base64 и переименуйте по необходимости. Используйте, certtool -i <example.com.ca.crtчтобы убедиться, что у вас есть правильный сертификат с правильной информацией.
Ответы:
Может быть, sstp-клиент может это сделать? И вот поддержка сетевого менеджера для этого.
Сейчас есть пакеты Ubuntu для последних дистрибутивов, поэтому вы сможете добавить PPA
eivnaes/network-manager-sstpи установить пакеты:источник
пример
Вот пример записи в / etc / network / interfaces:
использование
Тогда вы просто используете
ifup workиifdown workдля подключения или отключения.Установка
Вам нужно будет скомпилировать sstp-клиент и установить его. Это можно использовать, следуя инструкциям на http://sstp-client.sourceforge.net/ или создавая пакет deb, используя следующие инструкции:
Исправить символическую ссылку
Pppd lib dir жестко запрограммирован для использования 2.4.6, а не установленной версии, поэтому необходима символическая ссылка. Это ошибка в описании сборки Debian для sstp-клиента.
Типичная проблема тайм-аута соединения
Если вы используете
ptyопцию pppd (которую использует пример), очень важно, чтобы параметрыplugin sstp-pppd-plugin.so sstp-sock /var/run/sstpc/sstpc-uds-sockбыли указаны. Если вы не укажете их, то в конечном итоге прервется известное Соединение, причина не известна, ошибка примерно через 60 секунд, и соединение не будет передавать пакеты.Требование сертификата CA
Вы также должны иметь сертификат CA для домена Active Directory, частью которого является сервер Microsoft SSTP VPN, в локальном файле
/path/to/example.com.ca.crt. Обычно это можно найти вCertEnrollобщей папке SMB на одном из контроллеров домена. Экспортируйте его как сертификат X509 в кодировке Base64 и переименуйте по необходимости. Используйте,certtool -i <example.com.ca.crtчтобы убедиться, что у вас есть правильный сертификат с правильной информацией.источник