ডেবিয়ানে এসএসটিপি ক্লায়েন্ট কনফিগার করছে


11

আমার ডেবিয়ান (স্থিতিশীল) সার্ভারটি একটি উইন্ডোজ সার্ভার ২০০৮ আর ২ সার্ভারের সাথে সংযুক্ত করা দরকার যা একটি এসএসটিপি ভিপিএন সার্ভার হিসাবে কাজ করছে। আমি আমার ডেবিয়ান সার্ভারে এসএসটিপি-ক্লায়েন্ট ইনস্টল করতে সক্ষম হয়েছি , তবে কীভাবে সংযোগটি কনফিগার করতে হয় তা আমি জানি না যাতে আমি এটি ব্যাকগ্রাউন্ডে চালাতে পারি। তদুপরি, বেশ কয়েকটি বিষয় রয়েছে যা পুরো কনফিগারেশন প্রক্রিয়া সম্পর্কে আমি বুঝতে পারি না।

কিছু উপদেশ অনুসরণ আমি যুক্ত করে, ইন্টারনেট পাওয়া আমি দূরবর্তী সার্ভারে অক্ষম প্রমাণীকরণ noauthকরতে /etc/ppp/options। অধিকন্তু, আমি যোগ সেখানে অপশন refuse-pap, refuse-eap, refuse-chap, refuse-mschapএবং require mppeবল করার এমএস CHAP এর-V2 প্রমাণীকরণ (উইন্ডোজ সার্ভার যা এবং অন্যদের গ্রহণ করার জন্য কনফিগার করা)।

যদি আমি টার্মিনাল থেকে চালানো

sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP

সংযোগটি কাজ করে, এবং অন্য টার্মিনালটি খোলার মাধ্যমে, আমি একটি ওয়েব পৃষ্ঠায় অ্যাক্সেস করতে পারি যা কেবল ভিপিএন এর মাধ্যমে অ্যাক্সেস করা যায়।

আমি etc/ppp/peers/sstp-1বিষয়বস্তু দিয়ে ফাইলটি তৈরি করার চেষ্টা করেছি

remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth

এবং তারপরে কমান্ড লাইন থেকে চলমান sudo pon sstp-1। সংযোগ ব্যর্থ হয়, এবং sudo plogপ্রদর্শন করে

pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.

এগুলি সম্পর্কে আমার কয়েকটি প্রশ্ন রয়েছে:

  1. কীভাবে সেট আপ করব /etc/ppp/peers/sstp-1যাতে আমি পটভূমিতে ভিপিএন এর সাথে সংযোগ / সংযোগ বিচ্ছিন্ন করতে পারি (স্ক্রিপ্টে ব্যবহার করতে)?
  2. উইন্ডোজ সার্ভার স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করে ভিপিএন ট্র্যাফিক এনক্রিপ্ট করে। উপরের সংযোগটি কনফিগারেশন ব্যবহার করে কেন আমাকে ক্লায়েন্ট মেশিনে শংসাপত্র ইনস্টল করার দরকার নেই? ট্র্যাফিক কি আদৌ এনক্রিপ্ট করা আছে?

ইতিমধ্যে আপনাকে আগাম ধন্যবাদ, জোয়েল লেহিকোয়েনেন

উত্তর:


4
  1. কি কনফিগ প্রদান করতে শুরু করে কপর্দকশূন্য --userএবং --passwordলাইনে কমাণ্ড লাইন অপশন থেকে শুরু হিসাবে pty। ব্যবহারকারী নামটি ইতিমধ্যে পরবর্তী লাইনে দেওয়া হয়েছে এবং পাসওয়ার্ডটি সরবরাহ করা উচিত /etc/ppp/chap-secrets। এই লাইনটি পরিবর্তন করে সমস্যার সমাধান করা হয়েছিল

    pty "sstpc --ipparam sstp-1 --nolaunchpppd SERVER_IP"
    

    এছাড়াও, সম্পাদনা করার দরকার নেই /etc/ppp/options, যেহেতু এসএসটিপি কনফিগারেশন ফাইলে কনফিগারেশন প্যারামিটারগুলি ইতিমধ্যে দেওয়া আছে/etc/ppp/peers/sstp-1

  2. এটি মনে হয়, অন্তত সেই noauthবিকল্পের সাথে, যা আমি ভেবেছিলাম যে কেবলমাত্র পিপিপিতে সার্ভার প্রমাণীকরণ অক্ষম করবে, এসএসটিপি-ক্লায়েন্ট কোনও অভিযোগ ছাড়াই স্ব-স্বাক্ষরিত এসএসএল সার্ভার শংসাপত্র গ্রহণ করে

    কর্মক্ষেত্র হিসাবে, একটি সম্ভাবনা মনে হচ্ছে একটি স্ব-স্বাক্ষরিত CA শংসাপত্র তৈরি --ca-cert /path/to/snakeoil-ca.pemকরা, এটির সাথে সার্ভার শংসাপত্র স্বাক্ষর করা, এবং এসএসটিপি-ক্লায়েন্টকে কমান্ড-লাইন বিকল্প হিসাবে সরবরাহ করা (যেমন, ফাইলের "পিটিআই" লাইনে) ), যা একটি পরিচিত মানতে সার্ভার এসএসএল শংসাপত্রকে সীমাবদ্ধ করে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.