SSTP vpn server linuxon

Csinalt, hasznal valaki ilyet? ha igen, melyik server megoldassal?
Ertelme van egyaltalan, ki lehet vele valtani L2TP kapcsolatokat? (amit foleg az ipv6 firmwares szolgaltatoi eszkozok nem szeretnek atengedni, a guest wifikrol es mobilnetrol nem is beszelve, es egyre tobb user sziv miatta)
Amit talaltam implementaciot az valami python hack amire irjak is hogy nem ajanlott production kornyezetbe...

A'rpi
ps: nem, az openvpn nem megoldas. olyan kell amit egysegsugaru user kepes tutorial alapjan 3 clickkel beallit, es nem kell semmit telepitenie (nincs admin joga)

Hozzászólások

Nezd meg a SoftEther VPN szerver-t, SSTP -re szuper!

Milyen sebességgel megy nálad? Nálam a felét sem hozta az "igazi" windows szerver-es SSTP-hez képest. Igaz több éve próbáltam és emiatt dobtam a softether-t, lehet azóta már javitottak rajta.

Amúgy én szinte mindenhova SSTP-t rakok, ahova csak lehet, szeretik a userek, mert mindenhonnan működik (proxy mögül is, agyament szálloda wifi mögül is, ahonnan openvpn sem ment).

Én Mikrotik-es SSTP szervert használok, tényleg müxik Windows-on, sima userrel is telepíthető, de van pár buktatója és lassabb az OpenVPN-bél, de ha van legalább 5 mbit mindkét irányba, akkor már mindegy, mit használsz.
Kell egy powershell telepítő parancsot írni hozzá és egyszerű lesz telepíteni. A legnagyobb buktató, hogy a windowsos vpn alapból magafelé tereli kapcsolódás után az internetet, de kikapcsolható, split tunelling néven keresd ha jól rémlik.

PS:
Én ezt használom, de berakható egy ps1 állományba ami meg egy cmd-ből is hívható:
Add-VpnConnection -Name "valamiVPN" -ServerAddress "akarmi.barmi.hu:1234" -TunnelType "Sstp" -UseWinlogonCredential -SplitTunneling -DnsSuffix "barmi.local"
Ha kiveszed a -UseWinlogonCredential kapcsolót és helyette a -RememberCredential -t használod, elsőre kér felhasználónevet jelszót a Windows és ha sikerült a csatlakozás, akkor megjegyzi.
Amire figyelni kell még, az, hogy a tanúsítványt elfogadja/ellenőrízni tudja a Windows, különben beint.

Jó kérdés, ahogy nézem alapértelmezetten classfull módon, ha pl otthon 192.168.y.x-es tartományt használsz, a munkahelyi VPN meg 10.y.z.x bármilyen netmaskkal a /8 felett, akkor alapból egy egy 10.0.0.0/8-as tartományként kezeli az egészet és egy ilyen szabályt tesz be a windows routing táblájába.
Eleve ahoz külön opció van a VPN adapter beállításainál a kliensen hogy kikapcsold a classful routing-ot.
Ha a cégnél vannak nem csak 10. alapú hálózatok is, amit el kell érni, akkor ahogy nézem a Mikrotik felhasználóknál lehet adni hírdetett hálózatokat, más VPN szervernél is biztos van hasonló. Ha mégse jó, akkor jön a NAT, ha csak pár szolgáltatást kell elérni. IPv6-nál ennyire se vagyok képben, hogy is működhet. 48 bites ULA tartomány esetén működött nekem, de most valamiért vacakol, de gondolom ott is amelyik célcím első 48 bitje passzol a VPN-en át kapottra, akkor azt a csomagot a VPN-re tereli.