Настройка клиента SSTP в Debian

Мне нужно было бы подключить мой стабильный сервер Debian к серверу Windows Server 2008R2, который действует как сервер SSTP VPN. Мне удалось установить sstp-клиент на моем сервере Debian, но я не знаю, как настроить соединение, чтобы я мог запустить его в фоновом режиме. Кроме того, есть много вещей, которые я не понимаю во всем процессе настройки.

Следуя советам, которые я нашел в Интернете, я отключил аутентификацию удаленного сервера, добавив noauthв /etc/ppp/options. Кроме того, я добавил там варианты refuse-pap, refuse-eap, refuse-chap, refuse-mschapи require mppeв силу аутентификации MS-CHAP-v2 (сервер Windows , настроен на прием , что и не другие).

Если я бегу из терминала

sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP

соединение работает, и, открыв другой терминал, я могу получить доступ к веб-странице, доступ к которой возможен только через VPN.

Я попытался создать файл etc/ppp/peers/sstp-1с содержимым

remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth

а затем работает из командной строки sudo pon sstp-1. Сбой соединения и sudo plogпоказывает

pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.

У меня есть пара вопросов относительно всего этого:

1. Как настроить /etc/ppp/peers/sstp-1так, чтобы я мог подключаться / отключаться от VPN в фоновом режиме (для использования в сценарии)?
2. Сервер Windows шифрует трафик VPN с помощью самозаверяющего сертификата. Почему, используя вышеуказанную конфигурацию соединения, мне не нужно устанавливать сертификат на клиентском компьютере? Зашифрован ли трафик вообще?

Спасибо уже заранее, Джоэл Лехикоинен

1. То, что сломал конфиг, предоставлялось --userи --passwordкак параметры командной строки в строке, начинающейся с pty. Имя пользователя уже указано в следующей строке, а пароль должен быть указан в /etc/ppp/chap-secrets. Проблема была исправлена ​​путем изменения этой строки на

   pty "sstpc --ipparam sstp-1 --nolaunchpppd SERVER_IP"
   

   кроме того, нет необходимости редактировать /etc/ppp/options, поскольку параметры конфигурации уже указаны в файле конфигурации SSTP./etc/ppp/peers/sstp-1

2. Казалось бы, по крайней мере с noauthопцией, которая, как я думал, отключит только аутентификацию сервера в PPP, sstp-client также принимает самозаверяющий сертификат SSL-сервера без каких-либо жалоб.

   В качестве обходного пути, одной из возможностей, кажется, является создание самозаверяющего сертификата CA, подписание сертификата сервера с этим и предоставление --ca-cert /path/to/snakeoil-ca.pemв качестве параметров командной строки для sstp-client (то есть в строке «pty» файла ), который ограничивает SSL-сертификат сервера известным значением.