Различия

Показаны различия между двумя версиями страницы.

--- unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:how-to-install-sstp-vpn-on-ubuntu-desktop-linux-14-04-lts-64-bits [13.03.2016 19:51] – создано Алексей Максимов
+++ unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:how-to-install-sstp-vpn-on-ubuntu-desktop-linux-14-04-lts-64-bits [14.03.2016 20:36] (текущий) – Алексей Максимов
@@ Строка 3: / Строка 3: @@
 ==== Общая информация ====
-В данном руководстве Вашему вниманию представлено описание процедуры настройки безопасного VPN-подключения по защищённому протоколу SSTP. Защита VPN-соединения выполняется посредствам механизмов шифрования трафика (SSL) с помощью цифрового сертификата, предоставляемого со стороны VPN сервера. Программное обеспечение клиентской операционной системы в процессе установления VPN-соединения выполняет проверку сертификата VPN-сервера, в частности проверяется не отозван ли сертификат сервера, а также проверяется доверие корневому сертификату Центра сертификации, выдавшего сертификат VPN-серверу. Именно поэтому одним из требований успешной работы VPN-подключения по протоколу SSTP является возможность автоматического обновления списка корневых сертификатов через Интернет. Протокол SSTP является более современным протоколом чем протокол L2TP/IPsec, и более безопасным, чем скомпрометированный протокол PPTP. Дополнительным преимуществом протокола SSTP является его возможность работы через повсеместно доступный порт протокола HTTPS (TCP 443), используемый для обычного веб-браузинга, то есть VPN-соединение по протоколу SSTP будет работать практически через любое Интернет-соединение (домашний интернет, гостиницы, интернет-кафе, мобильный интернет и т.д.).
+В данном руководстве Вашему вниманию представлено описание процедуры настройки безопасного VPN-подключения по защищённому протоколу **SSTP**. Защита VPN-соединения выполняется по средствам механизмов шифрования трафика (SSL) с помощью цифрового сертификата, предоставляемого со стороны VPN сервера. Программное обеспечение клиентской операционной системы в процессе установления VPN-соединения выполняет проверку сертификата VPN-сервера, в частности проверяется не отозван ли сертификат сервера, а также проверяется доверие корневому сертификату Центра сертификации, выдавшего сертификат VPN-серверу. Именно поэтому одним из требований успешной работы VPN-подключения по протоколу SSTP является возможность автоматического обновления списка корневых сертификатов через Интернет. Протокол SSTP является более современным протоколом чем протокол L2TP/IPsec, и более безопасным, чем скомпрометированный протокол PPTP. Дополнительным преимуществом протокола SSTP является его возможность работы через повсеместно доступный порт протокола HTTPS (TCP 443), используемый для обычного веб-браузинга, то есть VPN-соединение по протоколу SSTP будет работать практически через любое Интернет-соединение (домашний интернет, гостиницы, интернет-кафе, мобильный интернет и т.д.).
-Общая последовательность действий по данному Руководству проста и сводится лишь к созданию и настройке соответствующего VPN-подключения.
 ==== 1. Проверяем версию операционной системы ====
-Прежде чем приступить к выполнению действий, описанных в данном руководстве, необходимо убедиться в том, что версия операционной системы Ubuntu Linux, установленной на Вашем компьютере, соответствует версии, для которой предназначено данное руководство.   Это важно, так как у разных версий Ubuntu Linux процесс установки настройки SSTP VPN-соединений будет отличаться.
+Прежде чем приступить к выполнению действий, описанных в данном руководстве, необходимо убедиться в том, что версия операционной системы Ubuntu Linux, установленной на Вашем компьютере, соответствует версии, для которой предназначено данное руководство. Это важно, так как у разных версий Ubuntu Linux процесс установки настройки SSTP VPN-соединений будет отличаться.
-В верхнем правом углу рабочего стола откроем пункт меню «Сведения ос системе»
+В верхнем правом углу рабочего стола откроем пункт меню «**Сведения ос системе**»
-{{:unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194823.png}}
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194823.png }}
-Убедимся в том, что отображается ОС версии Ubuntu 14.04 LTS 64-разрядная
+Убедимся в том, что отображается ОС версии **Ubuntu 14.04 LTS 64-разрядная**
-{{:unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194842.png}}
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194842.png }}
 ==== 2. Проверяем наличие поддержки работы с протоколом SSTP ====
-В верхнем правом углу рабочего стола нажмём кнопку управления сетевыми подключениями и в меню выберем «Соединения VPN», затем «Настроить VPN…»
+В верхнем правом углу рабочего стола нажмём кнопку управления сетевыми подключениями и в меню выберем «**Соединения VPN**», затем «**Настроить VPN…**»
-{{:unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194859.png}}
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194859.png }}
-В открывшемся окне сетевых соединений нажмём кнопку «Добавить», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений.
+В открывшемся окне сетевых соединений нажмём кнопку «**Добавить**», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений.
-{{:unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194914.png}}
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194914.png }}
 Если в Вы обнаружите, что в перечне возможных типов VPN соединений отсутствует SSTP, например, поддерживается только протокол PPTP, значит можно переходить к выполнению пункту 3 данного Руководства.
-{{:unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194926.png}}
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-194926.png }}
 Если же в списке возможных типов VPN подключений протокол SSTP присутствует, то можно пропустить пункт 3 данного Руководства и перейти сразу к выполнению пункта 4.
@@ Строка 45: / Строка 44: @@
 Вам потребуется загрузить 4 пакета:
-•	**libsstp-client0_1.0.10-0ubuntu3_amd64.deb**
+  * **libsstp-client0_1.0.10-0ubuntu3_amd64.deb**
-•	**sstp-client_1.0.10-0ubuntu3_amd64.deb**
+  * **sstp-client_1.0.10-0ubuntu3_amd64.deb**
-•	**network-manager-sstp_0.9.8.8-0ubuntu1_amd64.deb**
+  * **network-manager-sstp_0.9.8.8-0ubuntu1_amd64.deb**
-•	**network-manager-sstp-gnome_0.9.8.8-0ubuntu1_amd64.deb**
+  * **network-manager-sstp-gnome_0.9.8.8-0ubuntu1_amd64.deb**
 Сделать это можно как с помощью любого Интернет-браузера, так и с помощью утилит командной строки.
-Запустите приложение «Терминал». Для этого в левой верхней области рабочего стола нажмите кнопку поиска приложений и введите «Терминал». Будет найдено одноимённое приложение. Запустите его.
+Запустите приложение «**Терминал**». Для этого в левой верхней области рабочего стола нажмите кнопку поиска приложений и введите «**Терминал**». Будет найдено одноимённое приложение. Запустите его.
-{{:unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-195031.png}}
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-195031.png }}
 В открывшемся окне Терминала выполним команды для создания нового каталога в домашней папке пользователя и загрузки файлов deb-пакетов, необходимых для дальнейшей установки:
@@ Строка 65: / Строка 64: @@
-В конечном итоге в каталоге ~/sstp-install-files у Вас должно появиться 4 deb-пакета:
+В конечном итоге в каталоге **~/sstp-install-files** у Вас должно появиться 4 deb-пакета:
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-203543.png }}
-Если по какой-то причине необходимые пакеты недоступны по указанным ссылкам, Вы можете загрузить их копию с помощью любого Интернет-браузера по ссылке https://yadi.sk/d/o6azo_d7q8PPU
+Если по какой-то причине необходимые пакеты недоступны по указанным ссылкам, Вы можете загрузить их копию с помощью любого Интернет-браузера по ссылке [[https://yadi.sk/d/o6azo_d7q8PPU]]
+<WRAP center important>
 Внимание. Перед установкой пакетов закройте все ранее открытые окна менеджера сетевых соединений.
+</WRAP>
-Итак, пакет загружены и теперь Вы выполняете их установку в операционную систему командами:
-cd ~/sstp-install-files
+Итак, пакеты загружены и теперь Вы выполняете их установку в операционную систему командами:
-sudo dpkg -i *.deb
+<code>cd ~/sstp-install-files
+sudo dpkg -i *.deb</code>
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-203928.png }}
 Установка всех пакетов должна пройти без ошибок.
 После завершения установки нужно перезагрузить компьютер или хотя-бы выполнить перезапуск менеджера сетевых соединений. Сделать это можно командой:
-sudo restart network-manager
+<code>sudo restart network-manager</code>
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204029.png }}
+<WRAP center important>
 Внимание. В результате выполнения данной команды все сетевые подключения Вашего компьютера могут быть временно потеряны.
+</WRAP>
 Выполненных действий должно быть достаточно для добавления в систему поддержки VPN подключений по протоколу SSTP.
@@ Строка 94: / Строка 100: @@
 ==== 4. Создание и настройка VPN-подключения по протоколу SSTP ====
-В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «Соединения VPN», затем «Настроить VPN…»
+В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «**Соединения VPN**», затем «**Настроить VPN…**»
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204230.png }}
-В открывшемся окне сетевых соединений нажмём кнопку «Добавить», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений, выберем в нём протокол «Secure Socket Tunneling Protocol (SSTP)» и нажмём кнопку «Создать»
+В открывшемся окне сетевых соединений нажмём кнопку «**Добавить**», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений, выберем в нём протокол «**Secure Socket Tunneling Protocol (SSTP)**» и нажмём кнопку «**Создать**»
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204336.png }}
+В открывшемся окне укажите название создаваемого VPN-соединения, например, **KOM-AD01-VPNCL**
-В открывшемся окне укажите название создаваемого VPN-соединения, например, KOM-AD01-VPNCL
+На закладке «**VPN**» в поле «**Шлюз**» впишите полное доменное имя VPN-сервера:
+**KOM-AD01-VPNCL.it-kb.ru**
-На закладке «VPN» в поле «Шлюз» впишите полное доменное имя VPN-сервера:
+В полях «**Имя пользователя**» и «**Пароль**» укажите учётные данные Вашей корпоративной учётной записи. Имя пользователя укажите вместе с доменной частью (именем домена) так, как это показано на скриншоте.
-KOM-AD01-VPNCL.it-kb.ru
-В полях «Имя пользователя» и «Пароль» укажите учётные данные Вашей корпоративной учётной записи. Имя пользователя укажите вместе с доменной частью (именем домена) так, как это показано на скриншоте.
+Во избежание излишних проблем при проверке сертификатов включите опцию «**Ignore certificate warnings**»
-Во избежание излишних проблем при проверке сертификатов включите опцию «Ignore certificate warnings»
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204402.png }}
+После этого нажмите кнопку «**Дополнительно**».
-После этого нажмите кнопку «Дополнительно».
+В открывшемся окне Дополнительных параметров SSTP на закладке «**Point-to-Point**» в окне выбора методов аутентификации отключите все методы, кроме **MSCHAPv2**.
+Включите опцию «**Использовать шифрование MPPE**», а в поле выбора «**Шифрование**» выберете вариант «**128 бит (самое защищённое)**»
-В открывшемся окне Дополнительных параметров SSTP на закладке «Point-to-Point» в окне выбора методов аутентификации отключите все методы, кроме MSCHAPv2.
+Включите опцию «**Посылать эхо-пакеты PPP**» и нажмите кнопку «**ОК**»
-Включите опцию «Использовать шифрование MPPE», а в поле выбора «Шифрование» выберете вариант «128 бит (самое защищённое)»
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204440.png }}
-Включите опцию «Посылать эхо-пакеты PPP» и нажмите кнопку «ОК»
+Вернувшись в форму настроек VPN соединения, перейдите на закладку «**Параметры IPv4**» и нажмите кнопку «**Маршруты**»
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204521.png }}
+В форме настройки маршрутов с помощью кнопки «**Добавить**» добавьте маршрут в корпоративную локальную сеть. В поле «**Адрес**» укажите «**10.0.0.0**», а в поле «**Маска сети**» укажите «**255.0.0.0**».
+Включите опцию «**Использовать это соединение только для ресурсов в этой сети**» и нажмите «**OK**»
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204550.png }}
+Вернувшись в форму настройки VPN-соединения нажмите кнопку «**Сохранить…**» чтобы сохранить все настройки.
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204620.png }}
-Вернувшись в форму настроек VPN соединения, перейдите на закладку «Параметры IPv4» и нажмите кнопку «Маршруты»
+==== 5. Проверка подключения ====
-В форме настройки маршрутов с помощью кнопки «Добавить» добавьте маршрут в корпоративную локальную сеть. В поле «Адрес» укажите «10.0.0.0», а в поле «Маска сети» укажите «255.0.0.0».
+На этом этапе все минимально необходимые настройки для поддержки безопасного VPN-соединения с локальной корпоративной сетью на Вашем компьютере выполнены.
-Включите опцию «Использовать это соединение только для ресурсов в этой сети» и нажмите «OK»
+Теперь нам нужно выполнить проверочное подключение.
+В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «**Соединения VPN**», затем имя созданного ранее VPN-соединения:
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204647.png }}
-Вернувшись в форму настройки VPN-соединения нажмите кнопку «Сохранить…» чтобы сохранить все настройки.
+После проверки введённых учётных данных будет выполнено подключение к VPN-серверу по протоколу SSTP.
+{{ :unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:pasted:20160313-204721.png }}
-==== 5. Проверка подключения ====
-На этом этапе все минимально необходимые настройки для поддержки безопасного VPN-соединения с локальной корпоративной сетью на Вашем компьютере выполнены.
+Успешно выполнив проверочное VPN-подключение, убедитесь в том, что после подключения Вам доступны как ресурсы локальной корпоративной сети (например, проверьте доступ к терминальным серверам), так и ресурсы Интернет без ограничений.
-Теперь нам нужно выполнить проверочное подключение.
-В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «Соединения VPN», затем имя созданного ранее VPN-соединения:
+----
-После проверки введённых учётных данных будет выполнено подключение к VPN-серверу по протоколу SSTP.
+Дополнение. Для предыдущих версий Ubuntu:
+  * Для Ubuntu 12.10 должна подойти версия sstp-client 1.0.8 и network-manager-sstp 0.9.4-2
+  * Для Ubuntu 13.04 должна подойти версия sstp-client 1.0.9 и network-manager-sstp 0.9.6
-Успешно выполнив проверочное VPN-подключение, убедитесь в том, что после подключения Вам доступны как ресурсы локальной корпоративной сети (например, проверьте доступ к терминальным серверам), так и ресурсы Интернет без ограничений.
+Источник: [[https://12vpn.net/downloads/sstp-for-ubuntu-13-04]]/
+----
+{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 13.03.2016 20:41
+{{tag>Linux Ubuntu "Ubuntu LTS" "Ubuntu 14.04" "Trusty Tahr" VPN SSTP SSL PTP PPP MSCHAP MPPE PPTP "Network Manager" network-manager Gnome sstp-client libsstp-client network-manager-sstp network-manager-sstp-gnome dpkg Networking Routing}}
+~~DISCUSSION~~