SSTP vpn server linuxon

 ( arpi_esp | 2017. november 19., vasárnap - 19:48 )

Csinalt, hasznal valaki ilyet? ha igen, melyik server megoldassal?
Ertelme van egyaltalan, ki lehet vele valtani L2TP kapcsolatokat? (amit foleg az ipv6 firmwares szolgaltatoi eszkozok nem szeretnek atengedni, a guest wifikrol es mobilnetrol nem is beszelve, es egyre tobb user sziv miatta)
Amit talaltam implementaciot az valami python hack amire irjak is hogy nem ajanlott production kornyezetbe...

A'rpi
ps: nem, az openvpn nem megoldas. olyan kell amit egysegsugaru user kepes tutorial alapjan 3 clickkel beallit, es nem kell semmit telepitenie (nincs admin joga)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nezd meg a SoftEther VPN szerver-t, SSTP -re szuper!

Milyen sebességgel megy nálad? Nálam a felét sem hozta az "igazi" windows szerver-es SSTP-hez képest. Igaz több éve próbáltam és emiatt dobtam a softether-t, lehet azóta már javitottak rajta.

Amúgy én szinte mindenhova SSTP-t rakok, ahova csak lehet, szeretik a userek, mert mindenhonnan működik (proxy mögül is, agyament szálloda wifi mögül is, ahonnan openvpn sem ment).

80mbit -et tud 2db E5620 vcpu core -on, a vonal 100mbites.

Az egész jó, akkor megpróbálom majd még egyszer.

nezegettem mar de en nem rajongok az ilyen mindent egybe+gui megoldasokert.
van mar jol osszelott ppp+ppptpd+l2tpd rendszerunk, a ppp-ben mindenfele auth (kerberoos, AD stb) beallitgatva, jobb lenne a ppptpd/l2tpd-hez hasonlo wrapper inkabb, foleg hogy az sstp is ppp-t visz at.

Ertheto. Itt is opcionalis a GUI, konfig file szerkesztessel minden beallithato. AD radius-bol authentikacio mukodik.

Én Mikrotik-es SSTP szervert használok, tényleg müxik Windows-on, sima userrel is telepíthető, de van pár buktatója és lassabb az OpenVPN-bél, de ha van legalább 5 mbit mindkét irányba, akkor már mindegy, mit használsz.
Kell egy powershell telepítő parancsot írni hozzá és egyszerű lesz telepíteni. A legnagyobb buktató, hogy a windowsos vpn alapból magafelé tereli kapcsolódás után az internetet, de kikapcsolható, split tunelling néven keresd ha jól rémlik.

PS:
Én ezt használom, de berakható egy ps1 állományba ami meg egy cmd-ből is hívható:
Add-VpnConnection -Name "valamiVPN" -ServerAddress "akarmi.barmi.hu:1234" -TunnelType "Sstp" -UseWinlogonCredential -SplitTunneling -DnsSuffix "barmi.local"
Ha kiveszed a -UseWinlogonCredential kapcsolót és helyette a -RememberCredential -t használod, elsőre kér felhasználónevet jelszót a Windows és ha sikerült a csatlakozás, akkor megjegyzi.
Amire figyelni kell még, az, hogy a tanúsítványt elfogadja/ellenőrízni tudja a Windows, különben beint.

koszi! a splittunnelingnel hol adom meg melyik ip tartomanyokat kuldje a vpn-be?
(bar szerintem nekunk az is jo ha minden arra jon)

Jó kérdés, ahogy nézem alapértelmezetten classfull módon, ha pl otthon 192.168.y.x-es tartományt használsz, a munkahelyi VPN meg 10.y.z.x bármilyen netmaskkal a /8 felett, akkor alapból egy egy 10.0.0.0/8-as tartományként kezeli az egészet és egy ilyen szabályt tesz be a windows routing táblájába.
Eleve ahoz külön opció van a VPN adapter beállításainál a kliensen hogy kikapcsold a classful routing-ot.
Ha a cégnél vannak nem csak 10. alapú hálózatok is, amit el kell érni, akkor ahogy nézem a Mikrotik felhasználóknál lehet adni hírdetett hálózatokat, más VPN szervernél is biztos van hasonló. Ha mégse jó, akkor jön a NAT, ha csak pár szolgáltatást kell elérni. IPv6-nál ennyire se vagyok képben, hogy is működhet. 48 bites ULA tartomány esetén működött nekem, de most valamiért vacakol, de gondolom ott is amelyik célcím első 48 bitje passzol a VPN-en át kapottra, akkor azt a csomagot a VPN-re tereli.