Linux network manager sstp

Подключение к SSTP-серверу из под Linux

SSTP (Secure Socket Tunneling Protocol) это VPN протокол, использующий PPP поверх HTTPS. Впервые представлен в Windows Server 2008. В альтернативных операционных системах SSTP формально не поддерживается, однако на SourceForge есть проект реализации Linux клиента для SSTP. О нём и пойдёт речь далее.

Начиная с этого абзаца должна была идти инструкция по компиляции из исходных текстов, но автор проекта кроме собственно SSTP-клиента развивает так же модуль для NetworkManager и предоставляет PPA-репозиторий для Ubuntu с актуальными версиями обоих проектов. В итоге установка сводится к следующим командам:

На машине без графического интерфейса модуль для NetworkManager устанавливать не обязательно. На машине с графическим интерфейсом остаётся только штатными средствами NetworkManager создать SSTP-соединение и подключиться.

На машине без графического интерфейса настройка немного сложнее, но в целом похожа на настройку PPTP-соединения. Допустим нам надо соединиться с сервером «sstp.example.com», используя логин «bsimpson» и пароль «K4rambA».

Для начала придумаем имя соединению. Например «sstpcon1». Следующим шагом нужно добавить в файл «/etc/ppp/chap-secrets» строку:

После этого создаём файл «/etc/ppp/peers/sstpcon1» следующего содержания:

После этого соединение можно поднять командой:

Если возникли какие-то проблемы то стоит запустить соединение в режиме отладки командой:

И дальше анализировать полученную информацию. Разорвать соединение можно командой:

Если необходимо проверять подлинность сервера с помощью сертификата то необходимо передать sstpc параметр «—ca-cert», а если необходимо использование прокси-сервера то его можно указать с помощью параметра «—proxy». Все подробности в документации SSTP Client.

Источник

Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки.

Инструменты пользователя

Инструменты сайта

Боковая панель

Настройка поддержки VPN-подключений по протоколу SSTP в Linux Mint

Добавляем в систему репозиторий автора пакетов поддержки SSTP:

Наполняем файл sstp-client.list содержимым:

Обновляем кэш менеджера пакетов:

Внимание. Перед установкой пакетов закройте все ранее открытые окна менеджера сетевых соединений.

Устанавливаем необходимые пакеты:

Процедура настройки подключения аналогична той, что описана ранее в статье Настройка VPN-подключения по протоколу SSTP в Ubuntu Desktop Linux версии 16.04 LTS

Проверено на следующих конфигурациях:

Дистрибутив	Версии
Linux Mint	19 64-bit (Cinnamon)

Автор первичной редакции:
Алексей Максимов
Время публикации: 29.07.2018 17:48

Обсуждение

По поводу строчки: apt-get install sstp-client network-manager-sstp network-manager-sstp-gnome -y

# apt-get install sstp-client network-manager-sstp network-manager-sstp-gnome -y
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Некоторые пакеты не могут быть установлены. Возможно, то, что вы просите,
неосуществимо, или же вы используете нестабильную версию дистрибутива, где
запрошенные вами пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, вам поможет:

Следующие пакеты имеют неудовлетворённые зависимости:
sstp-client : Зависит: libevent-2.1-6 (>= 2.1.8-stable) но он не может быть установлен
E: Невозможно исправить ошибки: у вас зафиксированы сломанные пакеты.

Источник

Сборка и установка deb-пакетов клиента SSTP VPN в Debian GNU/Linux 11 (Bullseye)

После обновления домашней машины с Debian 10 (Buster) на Debian 11 (Bullseye) методом In-Place Upgrade, можно обнаружить, что клиентское ПО SSTP VPN, установленное и работающее ранее в Debian 10 больше не работает в Debian 11. В общем-то в этом нет ничего удивительного, так как в ходе выполнения обновления старые пакеты SSTP клиента могут быть удалены из системы, как несовместимые с основной пакетной базой новой версии ОС. В этой заметке мы рассмотрим один из вариантов того, как можно вернуть утраченный функционал SSTP клиента в Debian Bullseye.

Ссылку на исходные коды проекта SSTP клиента для Linux можно найти, например, на сайте проекта — sstp-client.sourceforge.net. Однако их самостоятельная сборка под определённый дистрибутив Linux классическим методом «configure/make/make install» занятие не очень интересное и «модное». В окружении Debian гораздо интересней собрать готовые deb-пакеты, которые можно будет в дальнейшем неоднократно использовать на других системах, оперируя пакетным менеджером APT.

Для систем Ubuntu (и производных от Ubuntu) можно использовать готовые пакеты, предоставляемые автором проекта Eivind Naess в его Personal Packages Archive (PPA). В случае с Debian, ранее мне удалось использовать эти же пакеты и они без особых проблем устанавливаюсь и работали в Debian 10. Однако после обновления до Debian 11 последние актуальные версии пакетов в этом PPA в моём случае не заработали. И основной причиной этого стало то, что в Debian 11 по умолчанию используется более новая версия пакета «ppp» (2.4.9), чем та, что требуется для актуальных пакетов из PPA (2.4.7).

Вообще, если «пошуршать» в поисковом индексе Google, то можно найти частные репозитории, где уже есть готовые собранные deb-пакеты, например, здесь. Но использование пакетов из таких частных репозиториев всегда несёт дополнительные риски. К тому же, как говорится, мы не ищем лёгких путей, и поэтому попробуем самостоятельно собрать нужные нам deb-пакеты в собственном системном окружении.

Перед сборкой deb-пакетов, нам потребуется «дебианизировать» исходные коды. Учитывая то, что задача эта хоть и вполне подъёмная, но и не совсем тривиальная, мы можем воспользоваться готовыми файлами дебианизации, которые уже были подготовлены ранее для сборки пакетов под Ubuntu.

Сборку пакетов, исходя из лучших практик, правильней выполнять на специально отведённой для это чистой системе Debian (без работающих продуктивных сервисов). В нашем же случае всё будет выполняться в рамках домашней машины, экспериментировать в рамкой которой в обще-то не особо и страшно.

Подготовка сборочной среды

Устанавливаем на время сборки пакеты, необходимые для обеспечения общей сборочной среды:

Так как в нашем случае, на системе используется графическая среда Gnome 3.38, поставляемая в составе c Debian 11, то помимо сборки пакетов самого SSTP клиента, нам может понадобиться сборка пакетов расширения графического интерфейса Network Manager.

Устанавливаем пакеты, необходимые для возможности сборки SSTP клиента:

Устанавливаем пакеты, необходимые для возможности сборки пакетов расширения Network Manager:

Собираем пакеты SSTP клиента

Создаём временный каталог, переходим в него и скачиваем в этот каталог актуальные исходные файлы sstp-client с файлами дебианизации:

В текущем каталоге запускаем команду распаковки исходных текстов ( .orig.tar.gz ) и внедрения файлов дебианизации ( .debian.tar.xz ) с помощью файла *.dsc

Перед сборкой можем добавить запись в debian/changelog о новом релизе пакета, немного подняв версию пакета. Для этого переходим в подготовленный подкаталог с уже дебианизированными исходниками ( ./sstp-client-1.0.15 ) и выполняем команду добавления информации в changelog:

В открывшемся текстовом редакторе пишем какой-нибудь комментарий о версии и, при желании, указываем информацию о сборщике пакета (желтым подчёркнуты изменения в changelog, которые были внесены в нашем случае):

Сохраняем изменения в файле и закрываем его.

Теперь можем приступить к сборке deb-пакетов. Выполняем в текущем каталоге команду сборки:

Проверяем результат сборки, перейдя на подкаталог уровнем выше, где должны появится готовые deb-пакеты.

Из собранных deb-пакетов нам потребуется установить лишь 3 пакета:

Первые 2 пакета нужны для работы SSTP клиента, как такового. Третий пакет потребуется нам лишь время, для последующей сборки пакетов для Network Manager.

Собираем пакеты интеграции в Network Manager

Создаём временный каталог, переходим в него и скачиваем исходные файлы network-manager-sstp с файлами дебианизации:

В текущем каталоге запускаем команду распаковки исходных текстов ( .orig.tar.bz2 ) и внедрения файлов дебианизации ( .debian.tar.xz ) с помощью файла *.dsc :

Перед сборкой можем добавить запись в debian/changelog о новом релизе пакета. Для этого переходим в подготовленный подкаталог с уже дебианизированными исходниками ( ./network-manager-sstp-1.2.6 ) и выполняем команду добавления информации в changelog:

В открывшемся текстовом редакторе пишем комментарий о версии и указываем информацию о сборщике пакета:

Сохраняем изменения в файле и закрываем его.

Выполняем сборку пакетов в текущем каталоге:

Проверяем результат сборки, перейдя на подкаталог уровнем выше, где должны появится готовые deb-пакеты:

Устанавливаем 2 пакета, которые потребуются для возможности управления настройками SSTP клиента из графического интерфейса Network Manager:

Проверка результата

В результате предыдущих действий мы имеем в системе 5 установленных пакетов:

Уже сейчас функциональность SSTP клиента должна стать нам доступной и работать. Можем настроить VPN-подключение по протоколу SSTP в графической среде Gnome.

Очистка после сборки

После сборки и установки, пакет libsstp-api-0-dev нам больше уже не нужен, так как он требовался исключительно для сборки других пакетов. Его можем удалить:

Также можем удалить все пакеты, которые мы ранее устанавливали для обеспечения сборочной среды (второй командой удаляем все неиспользуемые более пакеты-зависимости):

При желании сохраняем в отдельное место все собранные deb-пакеты, а затем удаляем временные каталоги сборки со всем содержимым:

Любители «мануальной терапии», закрывающие глаза на ранее упомянутые риски использования частных источников, и желающие забрать уже готовые (и проверенные в работе) файлы deb-пакетов под Debian 11.0 64-bits могут заглянуть сюда.

Источник

Linux network manager sstp

How to configure a SSTP VPN in Debian/Ubuntu

Install the CA certificate

You have to install the certificate of the Certification Authority to authenticate your host in the VPN server. To achieve this goal execute the following lines in your terminal:

Installation of the sstp-client

Add the following PPA (Personal Package Archive) for Debian/Ubuntu (install the add-apt-repository application if you don’t have it with sudo apt-get install software-properties-common )

and install the SSTP client

OPTIONAL: if your use the Network Manager utility you can also install the plugin for SSTP VPN as

OPTIONAL2: if you use GNOME or Unity too, you can install the themed version of the plugin

Setting your credentials

There are two ways to perform this step. You can follow the terminal native Linux path (recommended) or use the Network Manager plugin. In the second way you only have to fill in the form with the corresponding configuration passed by your network admin. So we will cover the first way here, witch is indeed more funny.

Edit the /etc/ppp/chap-secrets file and append the username and password you need to authenticate behind the VPN server

You should write something like this to configure a new VPN connection in a new file named /etc/ppp/peers/connection :

Play with these parameters to your taste according to the configuration provided by your network administrator. Do not forget to change the DNS of the VPN server at the end of the pty entry.

It is possible that your host does not link the network packages sent from your local network, attached to the eth0 device, to the VPN network, which is attached to the ppp0 device. In that case, you must create a route between them using the route command:

However, this is a temporary fix. If you want to make the change permanent (once you have checked it works) you are going to create a file /etc/ppp/ip-up.d/0route with this content

Every time you want to connect to your new VPN just use the following command

Check that your connection is working by pinging a host IP inside the VPN, like 172.16.2.11

In order to get the IP of your host inside the VPN (assigned with DHCP) you can use

If something goes wrong check at the system log for errors thrown by the pppd daemon

If everyone else fails, then try this command to create a new temporary connection

Источник

Дневник сисадмина

Личный блог специалиста по информационным технологиям Аникина Семёна Владимировича, который служит как записная книжка в текущей работе

понедельник, 20 августа 2018 г.

настройка sstp клиента на Ubuntu / Linux Mint

Чтобы подключится с Linux к sstp vpn серверу нужно установить клиента sstp.

sudo apt-key adv —keyserver keyserver.ubuntu.com —recv-keys 61FF9694161CE595
echo «deb http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu bionic main» | sudo tee /etc/apt/sources.list.d/sstp-client.list > /dev/null
echo «deb-src http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu bionic main» | sudo tee —append /etc/apt/sources.list.d/sstp-client.list > /dev/null

sudo apt update
sudo apt install -y sstp-client network-manager-sstp network-manager-sstp-gnome

#дальше настраиваем подключение через GUI

Полезная ссылка https://launchpad.net/

2 комментария:

# sudo apt install -y sstp-client network-manager-sstp network-manager-sstp-gnome
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Некоторые пакеты не могут быть установлены. Возможно, то, что вы просите,
неосуществимо, или же вы используете нестабильную версию дистрибутива, где
запрошенные вами пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, вам поможет:

Следующие пакеты имеют неудовлетворённые зависимости:
sstp-client : Зависит: libevent-2.1-6 (>= 2.1.8-stable) но он не может быть установлен
E: Невозможно исправить ошибки: у вас зафиксированы сломанные пакеты.

Данная проблема встречается на Ubuntu 19+ и на Linux Mint 20+ из-за отсутствия нужно библиотеки в репозитории. Решением будет скачать и установить в ручную:
wget http://mirrors.kernel.org/ubuntu/pool/main/libe/libevent/libevent-2.1-6_2.1.8-stable-4build1_amd64.deb
sudo dpkg -i libevent-2.1-6_2.1.8-stable-4build1_amd64.deb

либо добавить репозиторий ubuntu 18.04

Источник