===== Настройка VPN-подключения по протоколу SSTP на компьютере под управлением ОС Ubuntu Desktop Linux версий 15.04 (Vivid Vervet) и 15.10 (Wily Werewolf) =====

==== Общая информация ====

В данном руководстве Вашему вниманию представлено описание процедуры настройки безопасного VPN-подключения по защищённому протоколу **SSTP**. Защита VPN-соединения выполняется по средствам механизмов шифрования трафика (SSL) с помощью цифрового сертификата, предоставляемого со стороны VPN сервера. Программное обеспечение клиентской операционной системы в процессе установления VPN-соединения выполняет проверку сертификата VPN-сервера, в частности проверяется не отозван ли сертификат сервера, а также проверяется доверие корневому сертификату Центра сертификации, выдавшего сертификат VPN-серверу. Именно поэтому одним из требований успешной работы VPN-подключения по протоколу SSTP является возможность автоматического обновления списка корневых сертификатов через Интернет. Протокол SSTP является более современным протоколом чем протокол L2TP/IPsec, и более безопасным, чем скомпрометированный протокол PPTP. Дополнительным преимуществом протокола SSTP является его возможность работы через повсеместно доступный порт протокола HTTPS (TCP 443), используемый для обычного веб-браузинга, то есть VPN-соединение по протоколу SSTP будет работать практически через любое Интернет-соединение (домашний интернет, гостиницы, интернет-кафе, мобильный интернет и т.д.).
\\
\\
==== 1. Проверяем версию операционной системы ====


Прежде чем приступить к выполнению действий, описанных в данном руководстве, необходимо убедиться в том, что версия операционной системы Ubuntu Linux, установленной на Вашем компьютере, соответствует версии, для которой предназначено данное руководство.   Это важно, так как у разных версий Ubuntu Linux процесс установки настройки SSTP VPN-соединений будет отличаться.

В верхнем правом углу рабочего стола откроем пункт меню «**Сведения ос системе**»

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094025.png }}

Убедимся в том, что отображается ОС версии **Ubuntu 15.04 64-разрядная**
 
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094046.png }}

или ОС версии **Ubuntu 15.10 64-разрядная**

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094108.png }}
\\
\\
==== 2. Проверяем наличие поддержки работы с протоколом SSTP ====

В верхнем правом углу рабочего стола нажмём кнопку управления сетевыми подключениями и в меню выберем «**Соединения VPN**», затем «**Настроить VPN…**» 

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094140.png }}

В открывшемся окне сетевых соединений нажмём кнопку «**Добавить**», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений.

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094200.png }}

Если в Вы обнаружите, что в перечне возможных типов VPN соединений отсутствует SSTP, например, поддерживается только протокол PPTP, значит можно переходить к выполнению пункту 3 данного Руководства.

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094214.png }}

Если же в списке возможных типов VPN подключений протокол SSTP присутствует, то можно пропустить пункт 3 данного Руководства и перейти сразу к выполнению пункта 4.
\\
\\
==== 3. Добавляем поддержку протокола SSTP ====
 
Для добавления поддержки VPN подключений по протоколу SSTP Вам нужно будет загрузить из Интернет и установить несколько пакетов.
Загрузку пакетов можно выполнить с веб-узла проекта [[https://sourceforge.net/projects/sstp-client/files/|sstp-client]]

Вам потребуется загрузить 4 пакета:

В случае, если у Вас используется ОС **Ubuntu Desktop Linux 15.04 (Vivid Vervet) 64-bits**:

  * **libsstp-client0_1.0.10-0ubuntu3_amd64.deb**
  * **sstp-client_1.0.10-0ubuntu3_amd64.deb**
  * **network-manager-sstp_0.9.10.0-0ubuntu3_amd64.deb**
  * **network-manager-sstp-gnome_0.9.10.0-0ubuntu3_amd64.deb**

В случае, если у Вас используется ОС **Ubuntu Desktop Linux 15.10 (Wily Werewolf) 64-bits**:

  * **libsstp-client0_1.0.10-0ubuntu4_amd64.deb**
  * **sstp-client_1.0.10-0ubuntu4_amd64.deb**
  * **network-manager-sstp_0.9.10.0-0ubuntu4_amd64.deb**
  * **network-manager-sstp-gnome_0.9.10.0-0ubuntu4_amd64.deb** 

Сделать это можно как с помощью любого Интернет-браузера, так и с помощью утилит командной строки. Рассмотрим вариант с использованием командной строки. 

Запустите приложение «**Терминал**». Для этого в левой верхней области рабочего стола нажмите кнопку поиска приложений и введите «**Терминал**». Будет найдено одноимённое приложение. Запустите его.

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094445.png }}


Первым делом импортируйте PGP-ключи, которыми будут подписаны загружаемые в дальнейшем пакеты SSTP-клиента и Менеджера подключений с поддержкой SSTP, чтобы Ваш компьютер доверял этим пакетам. Для этого выполните в окне Терминала команду:
 
<code>sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 61FF9694161CE595</code>

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094750.png }}

Затем создайте файл ссылок на репозитарий deb-пакетов SSTP-клиента. Для этого выполните в окне Терминала команду:

<code>sudo touch /etc/apt/sources.list.d/sstp-client.list</code>

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094814.png }}


С помощью любого текстового редактора добавьте в этот файл две строки (в зависимости от версии ОС):

В случае, если у Вас используется ОС **Ubuntu Desktop Linux 15.04 (Vivid Vervet)**:

<file code sstp-client.list>deb http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu vivid main 
deb-src http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu vivid main</file>

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-095036.png }}

В случае, если у Вас используется ОС **Ubuntu Desktop Linux 15.10 (Wily Werewolf)**:
 
<file code sstp-client.list>deb http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu wily main 
deb-src http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu wily main</file>

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-095054.png }} 

Сохраните изменения в файле и закройте его.

Следующим шагом выполните обновление кэша пакетов apt. Для этого выполните в окне Терминала команду:

<code>sudo apt-get update</code>

После этого проверьте то, что в кэше пакетов появилась информация о пакетах поддержки SSTP. Для этого выполните в окне Терминала команду:

<code>sudo apt-cache search sstp</code>

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-095142.png }}

Как видно из вывода команды, в кэше пакетов появилась информация о пакетах поддержки SSTP. Можно приступать к установке этих пакетов. 

<WRAP center important>
**Внимание**. Перед установкой пакетов закройте все ранее открытые окна менеджера сетевых соединений.
</WRAP>


Выполните установку пакетов командой:

<code>sudo apt-get install sstp-client network-manager-sstp network-manager-sstp-gnome</code>

Во время установки на вопросы системы об установке дополнительных необходимых пакетов отвечайте утвердительно.

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-095256.png }}

Все пакеты должны установиться без ошибок.

<WRAP center tip>
**Примечание**:

Если по какой-то причине необходимые пакеты недоступны для загрузки из онлайн-репозитария, Вы можете загрузить их копию с помощью любого Интернет-браузера по ссылке [[https://yadi.sk/d/o6azo_d7q8PPU]]
 
Если загрузка пакетов выполняется Вами вручную, скопируйте файлы пакетов в одну папку и для их установки выполните команду: 

<code>sudo dpkg -i /<путь к каталогу с загруженными пакетами>/*.deb</code>
 
В независимости от типа установки, процесс установки всех пакетов должен пройти без ошибок.
</WRAP>

После завершения установки пакетов поддержки SSTP желательно перезагрузить компьютер.
\\
\\
==== 4. Создание и настройка VPN-подключения по протоколу SSTP ====


В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «**Соединения VPN**», затем «**Настроить VPN…**» 

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100033.png }}

В открывшемся окне сетевых соединений нажмём кнопку «**Добавить**», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений, выберем в нём протокол «**Secure Socket Tunneling Protocol (SSTP)**» и нажмём кнопку «**Создать**»

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100221.png }}


В открывшемся окне укажите название создаваемого VPN-соединения, например, **KOM-AD01-VPNCL**

На закладке «**VPN**» в поле «**Шлюз**» впишите полное доменное имя VPN-сервера: 
**KOM-AD01-VPNCL.it-kb.ru**

В полях «**Имя пользователя**» и «**Пароль**» укажите учётные данные Вашей корпоративной учётной записи. Имя пользователя укажите вместе с доменной частью (именем домена) так, как это показано на скриншоте.

Во избежание излишних проблем при проверке сертификатов включите опцию «**Ignore certificate warnings**» 

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100407.png }}

После этого нажмите кнопку «**Дополнительно**».


В открывшемся окне Дополнительных параметров SSTP на закладке «**Point-to-Point**» в окне выбора методов аутентификации отключите все методы, кроме **MSCHAPv2**.

Включите опцию «**Использовать шифрование MPPE**», а в поле выбора «**Шифрование**» выберете вариант «**128 бит (самое защищённое)**»

Включите опцию «**Посылать эхо-пакеты PPP**» и нажмите кнопку «**ОК**»

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100446.png }}


Вернувшись в форму настроек VPN соединения, перейдите на закладку «**Параметры IPv4**» и нажмите кнопку «**Маршруты**»

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100545.png }}

В форме настройки маршрутов с помощью кнопки «**Добавить**» добавьте маршрут в корпоративную локальную сеть. В поле «**Адрес**» укажите «**10.0.0.0**», а в поле «**Маска сети**» укажите «**255.0.0.0**».

Включите опцию «**Использовать это соединение только для ресурсов в этой сети**» и нажмите «**OK**»

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100627.png }}

Вернувшись в форму настройки VPN-соединения нажмите кнопку «**Сохранить…**» чтобы сохранить все настройки.

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100656.png }}
\\
\\
==== 5. Проверка подключения ====

На этом этапе все минимально необходимые настройки для поддержки безопасного VPN-соединения с локальной корпоративной сетью на Вашем компьютере выполнены.
Теперь нам нужно выполнить проверочное подключение. 

В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «Соединения VPN», затем имя созданного ранее VPN-соединения:

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-101050.png }}

После проверки введённых учётных данных будет выполнено подключение к VPN-серверу по протоколу SSTP. 

{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-101110.png }}

Успешно выполнив проверочное VPN-подключение, убедитесь в том, что после подключения Вам доступны как ресурсы локальной корпоративной сети (например, проверьте доступ к терминальным серверам), так и ресурсы Интернет без ограничений.

----

{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 14.03.2016 10:14

{{tag>Linux Ubuntu "Ubuntu 15.04" "Ubuntu 15.10" "Vivid Vervet" "Wily Werewolf" VPN SSTP SSL PTP PPP MSCHAP MPPE PPTP "Network Manager" network-manager Gnome sstp-client libsstp-client network-manager-sstp network-manager-sstp-gnome dpkg Networking Routing APT PPA}}

~~DISCUSSION~~