===== Настройка VPN-подключения по протоколу SSTP на компьютере под управлением ОС Ubuntu Desktop Linux 14.04 LTS (Trusty Tahr) 64-bits =====
==== Общая информация ====
В данном руководстве Вашему вниманию представлено описание процедуры настройки безопасного VPN-подключения по защищённому протоколу **SSTP**. Защита VPN-соединения выполняется по средствам механизмов шифрования трафика (SSL) с помощью цифрового сертификата, предоставляемого со стороны VPN сервера. Программное обеспечение клиентской операционной системы в процессе установления VPN-соединения выполняет проверку сертификата VPN-сервера, в частности проверяется не отозван ли сертификат сервера, а также проверяется доверие корневому сертификату Центра сертификации, выдавшего сертификат VPN-серверу. Именно поэтому одним из требований успешной работы VPN-подключения по протоколу SSTP является возможность автоматического обновления списка корневых сертификатов через Интернет. Протокол SSTP является более современным протоколом чем протокол L2TP/IPsec, и более безопасным, чем скомпрометированный протокол PPTP. Дополнительным преимуществом протокола SSTP является его возможность работы через повсеместно доступный порт протокола HTTPS (TCP 443), используемый для обычного веб-браузинга, то есть VPN-соединение по протоколу SSTP будет работать практически через любое Интернет-соединение (домашний интернет, гостиницы, интернет-кафе, мобильный интернет и т.д.).
==== 1. Проверяем версию операционной системы ====
Прежде чем приступить к выполнению действий, описанных в данном руководстве, необходимо убедиться в том, что версия операционной системы Ubuntu Linux, установленной на Вашем компьютере, соответствует версии, для которой предназначено данное руководство. Это важно, так как у разных версий Ubuntu Linux процесс установки настройки SSTP VPN-соединений будет отличаться.
В верхнем правом углу рабочего стола откроем пункт меню «**Сведения ос системе**»
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194823.png }}
Убедимся в том, что отображается ОС версии **Ubuntu 14.04 LTS 64-разрядная**
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194842.png }}
==== 2. Проверяем наличие поддержки работы с протоколом SSTP ====
В верхнем правом углу рабочего стола нажмём кнопку управления сетевыми подключениями и в меню выберем «**Соединения VPN**», затем «**Настроить VPN…**»
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194859.png }}
В открывшемся окне сетевых соединений нажмём кнопку «**Добавить**», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений.
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194914.png }}
Если в Вы обнаружите, что в перечне возможных типов VPN соединений отсутствует SSTP, например, поддерживается только протокол PPTP, значит можно переходить к выполнению пункту 3 данного Руководства.
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194926.png }}
Если же в списке возможных типов VPN подключений протокол SSTP присутствует, то можно пропустить пункт 3 данного Руководства и перейти сразу к выполнению пункта 4.
==== 3. Добавляем поддержку протокола SSTP ====
Для добавления поддержки VPN подключений по протоколу SSTP Вам нужно будет загрузить из Интернет и установить несколько пакетов.
Загрузку пакетов можно выполнить с веб-узла проекта [[https://sourceforge.net/projects/sstp-client/files/|sstp-client]]
Вам потребуется загрузить 4 пакета:
* **libsstp-client0_1.0.10-0ubuntu3_amd64.deb**
* **sstp-client_1.0.10-0ubuntu3_amd64.deb**
* **network-manager-sstp_0.9.8.8-0ubuntu1_amd64.deb**
* **network-manager-sstp-gnome_0.9.8.8-0ubuntu1_amd64.deb**
Сделать это можно как с помощью любого Интернет-браузера, так и с помощью утилит командной строки.
Запустите приложение «**Терминал**». Для этого в левой верхней области рабочего стола нажмите кнопку поиска приложений и введите «**Терминал**». Будет найдено одноимённое приложение. Запустите его.
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-195031.png }}
В открывшемся окне Терминала выполним команды для создания нового каталога в домашней папке пользователя и загрузки файлов deb-пакетов, необходимых для дальнейшей установки:
mkdir ~/sstp-install-files
cd ~/sstp-install-files/
wget http://downloads.sourceforge.net/project/sstp-client/sstp-client/1.0.10/libsstp-client0_1.0.10-0ubuntu3_amd64.deb
wget http://downloads.sourceforge.net/project/sstp-client/sstp-client/1.0.10/sstp-client_1.0.10-0ubuntu3_amd64.deb
wget http://downloads.sourceforge.net/project/sstp-client/network-manager-sstp/0.9.8.8-1/network-manager-sstp_0.9.8.8-0ubuntu1_amd64.deb
wget http://downloads.sourceforge.net/project/sstp-client/network-manager-sstp/0.9.8.8-1/network-manager-sstp-gnome_0.9.8.8-0ubuntu1_amd64.deb
В конечном итоге в каталоге **~/sstp-install-files** у Вас должно появиться 4 deb-пакета:
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-203543.png }}
Если по какой-то причине необходимые пакеты недоступны по указанным ссылкам, Вы можете загрузить их копию с помощью любого Интернет-браузера по ссылке [[https://yadi.sk/d/o6azo_d7q8PPU]]
Внимание. Перед установкой пакетов закройте все ранее открытые окна менеджера сетевых соединений.
Итак, пакеты загружены и теперь Вы выполняете их установку в операционную систему командами:
cd ~/sstp-install-files
sudo dpkg -i *.deb
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-203928.png }}
Установка всех пакетов должна пройти без ошибок.
После завершения установки нужно перезагрузить компьютер или хотя-бы выполнить перезапуск менеджера сетевых соединений. Сделать это можно командой:
sudo restart network-manager
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204029.png }}
Внимание. В результате выполнения данной команды все сетевые подключения Вашего компьютера могут быть временно потеряны.
Выполненных действий должно быть достаточно для добавления в систему поддержки VPN подключений по протоколу SSTP.
==== 4. Создание и настройка VPN-подключения по протоколу SSTP ====
В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «**Соединения VPN**», затем «**Настроить VPN…**»
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204230.png }}
В открывшемся окне сетевых соединений нажмём кнопку «**Добавить**», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений, выберем в нём протокол «**Secure Socket Tunneling Protocol (SSTP)**» и нажмём кнопку «**Создать**»
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204336.png }}
В открывшемся окне укажите название создаваемого VPN-соединения, например, **KOM-AD01-VPNCL**
На закладке «**VPN**» в поле «**Шлюз**» впишите полное доменное имя VPN-сервера:
**KOM-AD01-VPNCL.it-kb.ru**
В полях «**Имя пользователя**» и «**Пароль**» укажите учётные данные Вашей корпоративной учётной записи. Имя пользователя укажите вместе с доменной частью (именем домена) так, как это показано на скриншоте.
Во избежание излишних проблем при проверке сертификатов включите опцию «**Ignore certificate warnings**»
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204402.png }}
После этого нажмите кнопку «**Дополнительно**».
В открывшемся окне Дополнительных параметров SSTP на закладке «**Point-to-Point**» в окне выбора методов аутентификации отключите все методы, кроме **MSCHAPv2**.
Включите опцию «**Использовать шифрование MPPE**», а в поле выбора «**Шифрование**» выберете вариант «**128 бит (самое защищённое)**»
Включите опцию «**Посылать эхо-пакеты PPP**» и нажмите кнопку «**ОК**»
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204440.png }}
Вернувшись в форму настроек VPN соединения, перейдите на закладку «**Параметры IPv4**» и нажмите кнопку «**Маршруты**»
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204521.png }}
В форме настройки маршрутов с помощью кнопки «**Добавить**» добавьте маршрут в корпоративную локальную сеть. В поле «**Адрес**» укажите «**10.0.0.0**», а в поле «**Маска сети**» укажите «**255.0.0.0**».
Включите опцию «**Использовать это соединение только для ресурсов в этой сети**» и нажмите «**OK**»
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204550.png }}
Вернувшись в форму настройки VPN-соединения нажмите кнопку «**Сохранить…**» чтобы сохранить все настройки.
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204620.png }}
==== 5. Проверка подключения ====
На этом этапе все минимально необходимые настройки для поддержки безопасного VPN-соединения с локальной корпоративной сетью на Вашем компьютере выполнены.
Теперь нам нужно выполнить проверочное подключение.
В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «**Соединения VPN**», затем имя созданного ранее VPN-соединения:
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204647.png }}
После проверки введённых учётных данных будет выполнено подключение к VPN-серверу по протоколу SSTP.
{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204721.png }}
Успешно выполнив проверочное VPN-подключение, убедитесь в том, что после подключения Вам доступны как ресурсы локальной корпоративной сети (например, проверьте доступ к терминальным серверам), так и ресурсы Интернет без ограничений.
----
Дополнение. Для предыдущих версий Ubuntu:
* Для Ubuntu 12.10 должна подойти версия sstp-client 1.0.8 и network-manager-sstp 0.9.4-2
* Для Ubuntu 13.04 должна подойти версия sstp-client 1.0.9 и network-manager-sstp 0.9.6
Источник: [[https://12vpn.net/downloads/sstp-for-ubuntu-13-04]]/
----
{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 13.03.2016 20:41
{{tag>Linux Ubuntu "Ubuntu LTS" "Ubuntu 14.04" "Trusty Tahr" VPN SSTP SSL PTP PPP MSCHAP MPPE PPTP "Network Manager" network-manager Gnome sstp-client libsstp-client network-manager-sstp network-manager-sstp-gnome dpkg Networking Routing}}
~~DISCUSSION~~