Debian(안정적) 서버를 SSTP VPN 서버 역할을 하는 Windows Server 2008R2 서버에 연결해야 합니다. 성공적으로 설치했습니다SSTP 클라이언트내 Debian 서버에 있지만 백그라운드에서 실행할 수 있도록 연결을 구성하는 방법을 모르겠습니다. 또한, 전체 구성 과정에 대해 아직 이해가 되지 않는 부분이 많습니다.
인터넷에서 찾은 몇 가지 조언을 바탕 noauth으로 /etc/ppp/options. 또한 MS-CHAP-v2 인증을 강제하기 위해 refuse-pap, refuse-eap및 옵션을 추가했습니다 refuse-chap( Windows 서버는 다른 옵션이 아닌 이 옵션을 허용하도록 구성되었습니다).refuse-mschaprequire mppe
터미널에서 실행하면
sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP
연결은 잘 되고, 다른 터미널을 열면 VPN을 통해서만 접속할 수 있는 웹페이지에 접속할 수 있습니다.
etc/ppp/peers/sstp-1콘텐츠가 포함된 파일을 만들려고 합니다.
remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth
그런 다음 명령줄에서 실행합니다 sudo pon sstp-1. 연결이 실패하고 sudo plog표시됩니다.
pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.
이 모든 것에 대해 몇 가지 질문이 있습니다.
/etc/ppp/peers/sstp-1백그라운드에서 VPN에 연결/연결 해제할 수 있도록(스크립트에서 사용하기 위해) 이를 어떻게 설정합니까 ?- Windows 서버는 자체 서명된 인증서를 사용하여 VPN 트래픽을 암호화합니다. 위의 연결 구성을 사용하여 클라이언트 컴퓨터에 인증서를 설치할 필요가 없는 이유는 무엇입니까? 트래픽이 암호화되어 있나요?
미리 감사드립니다. Joel Lehikoinen
답변1
구성을 깨뜨리는 것은 및 로 시작하는 줄의
--user명령줄 옵션으로 제공되는 것입니다. 사용자 이름은 다음 줄에 주어졌으며 비밀번호는 입력되어야 합니다. 문제는 다음 줄로 변경하여 해결되었습니다.--passwordpty/etc/ppp/chap-secretspty "sstpc --ipparam sstp-1 --nolaunchpppd SERVER_IP"/etc/ppp/options또한 SSTP 구성 파일에 구성 매개변수가 이미 제공되어 있으므로 편집이 필요하지 않습니다./etc/ppp/peers/sstp-1적어도 이
noauth옵션을 사용하면 PPP에서 서버 인증만 비활성화되는 것 같습니다. sstp-client자체 서명된 SSL 서버 인증서 수락불만이 없습니다.해결 방법 중 하나는 자체 서명된 CA 인증서를 생성하고 해당 인증서로 서버 인증서에 서명한 다음
--ca-cert /path/to/snakeoil-ca.pem이를 명령줄 옵션(예: 파일의 "pty" 줄)으로 sstp-client에 제공하는 것입니다. , 서버 SSL 인증서를 알려진 값으로 제한합니다.