===== Настройка VPN-подключения по протоколу SSTP на компьютере под управлением ОС Ubuntu Desktop Linux версий 15.04 (Vivid Vervet) и 15.10 (Wily Werewolf) =====
==== Общая информация ====
В данном руководстве Вашему вниманию представлено описание процедуры настройки безопасного VPN-подключения по защищённому протоколу **SSTP**. Защита VPN-соединения выполняется по средствам механизмов шифрования трафика (SSL) с помощью цифрового сертификата, предоставляемого со стороны VPN сервера. Программное обеспечение клиентской операционной системы в процессе установления VPN-соединения выполняет проверку сертификата VPN-сервера, в частности проверяется не отозван ли сертификат сервера, а также проверяется доверие корневому сертификату Центра сертификации, выдавшего сертификат VPN-серверу. Именно поэтому одним из требований успешной работы VPN-подключения по протоколу SSTP является возможность автоматического обновления списка корневых сертификатов через Интернет. Протокол SSTP является более современным протоколом чем протокол L2TP/IPsec, и более безопасным, чем скомпрометированный протокол PPTP. Дополнительным преимуществом протокола SSTP является его возможность работы через повсеместно доступный порт протокола HTTPS (TCP 443), используемый для обычного веб-браузинга, то есть VPN-соединение по протоколу SSTP будет работать практически через любое Интернет-соединение (домашний интернет, гостиницы, интернет-кафе, мобильный интернет и т.д.).
\\
\\
==== 1. Проверяем версию операционной системы ====
Прежде чем приступить к выполнению действий, описанных в данном руководстве, необходимо убедиться в том, что версия операционной системы Ubuntu Linux, установленной на Вашем компьютере, соответствует версии, для которой предназначено данное руководство. Это важно, так как у разных версий Ubuntu Linux процесс установки настройки SSTP VPN-соединений будет отличаться.
В верхнем правом углу рабочего стола откроем пункт меню «**Сведения ос системе**»
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094025.png }}
Убедимся в том, что отображается ОС версии **Ubuntu 15.04 64-разрядная**
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094046.png }}
или ОС версии **Ubuntu 15.10 64-разрядная**
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094108.png }}
\\
\\
==== 2. Проверяем наличие поддержки работы с протоколом SSTP ====
В верхнем правом углу рабочего стола нажмём кнопку управления сетевыми подключениями и в меню выберем «**Соединения VPN**», затем «**Настроить VPN…**»
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094140.png }}
В открывшемся окне сетевых соединений нажмём кнопку «**Добавить**», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений.
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094200.png }}
Если в Вы обнаружите, что в перечне возможных типов VPN соединений отсутствует SSTP, например, поддерживается только протокол PPTP, значит можно переходить к выполнению пункту 3 данного Руководства.
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094214.png }}
Если же в списке возможных типов VPN подключений протокол SSTP присутствует, то можно пропустить пункт 3 данного Руководства и перейти сразу к выполнению пункта 4.
\\
\\
==== 3. Добавляем поддержку протокола SSTP ====
Для добавления поддержки VPN подключений по протоколу SSTP Вам нужно будет загрузить из Интернет и установить несколько пакетов.
Загрузку пакетов можно выполнить с веб-узла проекта [[https://sourceforge.net/projects/sstp-client/files/|sstp-client]]
Вам потребуется загрузить 4 пакета:
В случае, если у Вас используется ОС **Ubuntu Desktop Linux 15.04 (Vivid Vervet) 64-bits**:
* **libsstp-client0_1.0.10-0ubuntu3_amd64.deb**
* **sstp-client_1.0.10-0ubuntu3_amd64.deb**
* **network-manager-sstp_0.9.10.0-0ubuntu3_amd64.deb**
* **network-manager-sstp-gnome_0.9.10.0-0ubuntu3_amd64.deb**
В случае, если у Вас используется ОС **Ubuntu Desktop Linux 15.10 (Wily Werewolf) 64-bits**:
* **libsstp-client0_1.0.10-0ubuntu4_amd64.deb**
* **sstp-client_1.0.10-0ubuntu4_amd64.deb**
* **network-manager-sstp_0.9.10.0-0ubuntu4_amd64.deb**
* **network-manager-sstp-gnome_0.9.10.0-0ubuntu4_amd64.deb**
Сделать это можно как с помощью любого Интернет-браузера, так и с помощью утилит командной строки. Рассмотрим вариант с использованием командной строки.
Запустите приложение «**Терминал**». Для этого в левой верхней области рабочего стола нажмите кнопку поиска приложений и введите «**Терминал**». Будет найдено одноимённое приложение. Запустите его.
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094445.png }}
Первым делом импортируйте PGP-ключи, которыми будут подписаны загружаемые в дальнейшем пакеты SSTP-клиента и Менеджера подключений с поддержкой SSTP, чтобы Ваш компьютер доверял этим пакетам. Для этого выполните в окне Терминала команду:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 61FF9694161CE595
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094750.png }}
Затем создайте файл ссылок на репозитарий deb-пакетов SSTP-клиента. Для этого выполните в окне Терминала команду:
sudo touch /etc/apt/sources.list.d/sstp-client.list
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-094814.png }}
С помощью любого текстового редактора добавьте в этот файл две строки (в зависимости от версии ОС):
В случае, если у Вас используется ОС **Ubuntu Desktop Linux 15.04 (Vivid Vervet)**:
deb http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu vivid main
deb-src http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu vivid main
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-095036.png }}
В случае, если у Вас используется ОС **Ubuntu Desktop Linux 15.10 (Wily Werewolf)**:
deb http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu wily main
deb-src http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu wily main
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-095054.png }}
Сохраните изменения в файле и закройте его.
Следующим шагом выполните обновление кэша пакетов apt. Для этого выполните в окне Терминала команду:
sudo apt-get update
После этого проверьте то, что в кэше пакетов появилась информация о пакетах поддержки SSTP. Для этого выполните в окне Терминала команду:
sudo apt-cache search sstp
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-095142.png }}
Как видно из вывода команды, в кэше пакетов появилась информация о пакетах поддержки SSTP. Можно приступать к установке этих пакетов.
**Внимание**. Перед установкой пакетов закройте все ранее открытые окна менеджера сетевых соединений.
Выполните установку пакетов командой:
sudo apt-get install sstp-client network-manager-sstp network-manager-sstp-gnome
Во время установки на вопросы системы об установке дополнительных необходимых пакетов отвечайте утвердительно.
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-095256.png }}
Все пакеты должны установиться без ошибок.
**Примечание**:
Если по какой-то причине необходимые пакеты недоступны для загрузки из онлайн-репозитария, Вы можете загрузить их копию с помощью любого Интернет-браузера по ссылке [[https://yadi.sk/d/o6azo_d7q8PPU]]
Если загрузка пакетов выполняется Вами вручную, скопируйте файлы пакетов в одну папку и для их установки выполните команду:
sudo dpkg -i /<путь к каталогу с загруженными пакетами>/*.deb
В независимости от типа установки, процесс установки всех пакетов должен пройти без ошибок.
После завершения установки пакетов поддержки SSTP желательно перезагрузить компьютер.
\\
\\
==== 4. Создание и настройка VPN-подключения по протоколу SSTP ====
В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «**Соединения VPN**», затем «**Настроить VPN…**»
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100033.png }}
В открывшемся окне сетевых соединений нажмём кнопку «**Добавить**», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений, выберем в нём протокол «**Secure Socket Tunneling Protocol (SSTP)**» и нажмём кнопку «**Создать**»
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100221.png }}
В открывшемся окне укажите название создаваемого VPN-соединения, например, **KOM-AD01-VPNCL**
На закладке «**VPN**» в поле «**Шлюз**» впишите полное доменное имя VPN-сервера:
**KOM-AD01-VPNCL.it-kb.ru**
В полях «**Имя пользователя**» и «**Пароль**» укажите учётные данные Вашей корпоративной учётной записи. Имя пользователя укажите вместе с доменной частью (именем домена) так, как это показано на скриншоте.
Во избежание излишних проблем при проверке сертификатов включите опцию «**Ignore certificate warnings**»
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100407.png }}
После этого нажмите кнопку «**Дополнительно**».
В открывшемся окне Дополнительных параметров SSTP на закладке «**Point-to-Point**» в окне выбора методов аутентификации отключите все методы, кроме **MSCHAPv2**.
Включите опцию «**Использовать шифрование MPPE**», а в поле выбора «**Шифрование**» выберете вариант «**128 бит (самое защищённое)**»
Включите опцию «**Посылать эхо-пакеты PPP**» и нажмите кнопку «**ОК**»
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100446.png }}
Вернувшись в форму настроек VPN соединения, перейдите на закладку «**Параметры IPv4**» и нажмите кнопку «**Маршруты**»
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100545.png }}
В форме настройки маршрутов с помощью кнопки «**Добавить**» добавьте маршрут в корпоративную локальную сеть. В поле «**Адрес**» укажите «**10.0.0.0**», а в поле «**Маска сети**» укажите «**255.0.0.0**».
Включите опцию «**Использовать это соединение только для ресурсов в этой сети**» и нажмите «**OK**»
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100627.png }}
Вернувшись в форму настройки VPN-соединения нажмите кнопку «**Сохранить…**» чтобы сохранить все настройки.
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-100656.png }}
\\
\\
==== 5. Проверка подключения ====
На этом этапе все минимально необходимые настройки для поддержки безопасного VPN-соединения с локальной корпоративной сетью на Вашем компьютере выполнены.
Теперь нам нужно выполнить проверочное подключение.
В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «Соединения VPN», затем имя созданного ранее VPN-соединения:
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-101050.png }}
После проверки введённых учётных данных будет выполнено подключение к VPN-серверу по протоколу SSTP.
{{ :unix-linux:ubuntu:ubuntu-15-04-vivid-vervet:pasted:20160314-101110.png }}
Успешно выполнив проверочное VPN-подключение, убедитесь в том, что после подключения Вам доступны как ресурсы локальной корпоративной сети (например, проверьте доступ к терминальным серверам), так и ресурсы Интернет без ограничений.
----
{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 14.03.2016 10:14
{{tag>Linux Ubuntu "Ubuntu 15.04" "Ubuntu 15.10" "Vivid Vervet" "Wily Werewolf" VPN SSTP SSL PTP PPP MSCHAP MPPE PPTP "Network Manager" network-manager Gnome sstp-client libsstp-client network-manager-sstp network-manager-sstp-gnome dpkg Networking Routing APT PPA}}
~~DISCUSSION~~