Jump to content

SSTP-сервер и клиент


Recommended Posts

15 минут назад, pachalia сказал:

Клиентом выступает vpn client pro. Это клиент для андроида. Клиент показывает что обмен идёт. Так же на роутере появляется запись в активных соединениях .  Но когда с роутера пытаешься пинговать клиент, то пинг не проходит.

Если на клиенте есть firewall то это вполне может быть. обратное действие - пинг сервера с клиента работает?

Edited by r13
Link to comment
Share on other sites

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Link to comment
Share on other sites

55 минут назад, pachalia сказал:

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Как уже писал до этого @Le ecureuil работа vpn туннелей со стороны лан не проверяется и по сему ее корректность не гарантируется.

Link to comment
Share on other sites

1 час назад, pachalia сказал:

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Так не будет работать ни один VPN из-за Reverse Path Filtering - у вас получаются на 1 устройстве два интерфейса с одинаковыми ptp/gw адресами, что является нерабочей схемой.

Или делайте еще один сегмент на роутере с другой подсетью, и привязывайте vpn к нему.

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

В 03.02.2018 в 14:27, Le ecureuil сказал:

Все поправлено, причем было сломано получение на всех интерфейсах, в том числе и на L2TP и PPTP.

Главное - удаленный адрес в VPN должен отличаться от локального, иначе из-за Reverse Path Filtering вы ничего не получите.

То есть если на сервере VPN привязан к интерфейсу с адресом 192.168.1.1, то на клиенте не должно быть интерфейса с таким адресом (а желательно чтобы и с подсетью, иначе будет конфликт роутинга, который будет маскироваться из-за метрики).

Заработало :) прилетел маршрут.

Вечером еще с L2TP/IPSec попробую.

Link to comment
Share on other sites

23 минуты назад, r13 сказал:

@Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается

Screenshot_2018-02-06-23-31-00-1.thumb.png.1703745b4584d7c1f062728b0fc0e17d.png

Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM.

Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная :)

  • Upvote 1
Link to comment
Share on other sites

22 минуты назад, Le ecureuil сказал:

Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM.

Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная :)

А Я и не тороплюсь ;)

Link to comment
Share on other sites

SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/

Какие бы настройки не пробовал, в логах те же ошибки.

На роутере всегда это:

Linux-Keenetic_Log.png.9acf8a7707578b8d54cde0d5ac0c8397.png

В syslog такое (главную проблему выделил):

Spoiler

Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2775] keyfile: update /etc/NetworkManager/system-connections/Keenetic SSTP (29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP")
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2837] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN connection: (ConnectInteractive) reply received
Feb  9 14:48:24 NetworkManager[1058]: ** Message: pppd started with pid 2594
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2908] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN plugin: state changed: starting (3)
Feb  9 14:48:24 pppd[2594]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded.
Feb  9 14:48:24 NetworkManager[1058]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded.
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (plugin_init): initializing
Feb  9 14:48:24 pppd[2594]: pppd 2.4.7 started by root, uid 0
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection'
Feb  9 14:48:24 NetworkManager[1058]: nm_device_get_device_type: assertion 'NM_IS_DEVICE (self)' failed
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2986] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/17)
Feb  9 14:48:24 pppd[2594]: Using interface ppp0
Feb  9 14:48:24 NetworkManager[1058]: Using interface ppp0
Feb  9 14:48:24 NetworkManager[1058]: Connect: ppp0 <--> /dev/pts/0
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish'
Feb  9 14:48:24 pppd[2594]: Connect: ppp0 <--> /dev/pts/0
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.3092] devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.3092] device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.

Feb  9 14:48:24 sstpc[2602]: Could not parse the HTTP headers
Feb  9 14:48:24 sstpc[2602]: HTTP handshake with server failed

Feb  9 14:48:24 pppd[2594]: Modem hangup
Feb  9 14:48:24 NetworkManager[1058]: Modem hangup
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect'
Feb  9 14:48:24 NetworkManager[1058]: Connection terminated.
Feb  9 14:48:24 pppd[2594]: Connection terminated.
Feb  9 14:48:24 NetworkManager[1058]: <error> [1518176904.8621] platform-linux: do-change-link[18]: failure changing link: failure 19 (No such device)
Feb  9 14:48:24 NetworkManager[1058]: ** Message: Terminated ppp daemon with PID 2594.
Feb  9 14:48:24 NetworkManager[1058]: <warn>  [1518176904.8621] device (ppp0): failed to disable userspace IPv6LL address handling
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.8673] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN service disappeared
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.8682] devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb  9 14:48:24 org.mate.panel.applet.MintMenuAppletFactory[1814]: "No such interface 'org.freedesktop.DBus.Properties' on object at path /org/freedesktop/NetworkManager/ActiveConnection/20"
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead'
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_exit_notify): cleaning up
Feb  9 14:48:24 pppd[2594]: Exit.

 

Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал):

Spoiler

Linux-SSTP-01.png.f3070d1993b7b963a032ccfcc0320307.pngLinux-SSTP-02.png.ed6a07a7e7007afba10a4c20aaca50ea.pngLinux-SSTP-03.png.dac16080457de62a1ebd8bc7cc32ce8d.png

В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести:

Spoiler

VPN_Client_Pro.thumb.png.847cd0dc183986462ee2f6d2a6e2b07f.png

Android-Keenetic_Log.png.a6124c6d737adedd25fb8b33c29c8b02.png

@Le ecureuil в чем может быть проблема у SSTP-Client?

Edited by Sergey Zozulya
Link to comment
Share on other sites

55 минут назад, Sergey Zozulya сказал:

SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/

Какие бы настройки не пробовал, в логах те же ошибки.

На роутере всегда это:

Linux-Keenetic_Log.png.9acf8a7707578b8d54cde0d5ac0c8397.png

В syslog такое (главную проблему выделил):

  Показать содержимое

Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал):

  Показать содержимое

В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести:

  Показать содержимое

@Le ecureuil в чем может быть проблема у SSTP-Client?

sstp-client у нас же используется в качестве клиента. Отменно работает.

Что у вас не так, и как конфигурить в network-manager - понятия не имею.

Link to comment
Share on other sites

47 minutes ago, Le ecureuil said:

как конфигурить в network-manager - понятия не имею

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Link to comment
Share on other sites

9 минут назад, Sergey Zozulya сказал:

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Наш отдел QA использует для тестов такой вызов:

sudo sstpc --log-stderr --log-level 4  --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault

При этом в /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
sstp    *    sstp    *

 

Link to comment
Share on other sites

9 минут назад, Sergey Zozulya сказал:

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Наш отдел QA использует для тестов такой вызов:

sudo sstpc --log-stderr --log-level 4  --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault

При этом в /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
sstp    *    sstp    *

 

Link to comment
Share on other sites

  • 2 weeks later...

- Зарегистрировал домент ***.keenetic.link

- Открыл 443 порт

- Разрешил доступ из Интернета

- Права sstp на пользователя дал

 

Включить Сервер SSTP не могу :(

Что делаю не так?

image.png.92f80e84d26e1f634d37ed960be82d96.png

 

image.png.9a2134b67e33d028619c700c560e8762.png

 

Вопрос 2

Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована.

пользуюсь иным логином

image.png.74bd7600a1a5e67689081fdcc7c71df1.png

Edited by ydzhus
  • Y'r wrong 1
Link to comment
Share on other sites

12 часа назад, ydzhus сказал:

- Зарегистрировал домент ***.keenetic.link

- Открыл 443 порт

- Разрешил доступ из Интернета

- Права sstp на пользователя дал

 

Включить Сервер SSTP не могу :(

Что делаю не так?

image.png.92f80e84d26e1f634d37ed960be82d96.png

 

image.png.9a2134b67e33d028619c700c560e8762.png

 

Вопрос 2

Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована.

пользуюсь иным логином

image.png.74bd7600a1a5e67689081fdcc7c71df1.png

Кидайте self-test, без него непонятно что там у вас.

Link to comment
Share on other sites

11 минуту назад, utya сказал:

sstp сервер на keenetic и клиент на windows работает связка?

Да

Link to comment
Share on other sites

Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал?

Link to comment
Share on other sites

У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение:

Скрытый текст
SstpServer::Manager: user "admin" connected from "10.2.48.1" with address "172.16.3.33".
Мар 7 16:21:39
 
ppp-sstp
sstp0:admin: failed to get interface statistics
Мар 7 16:21:39
 
ndm
SstpServer::Manager: user "admin" from "10.2.48.1" disconnected.
Мар 7 16:21:45
 
ndm
Http::SslServer: "SSL proxy 10.2.48.1: 50330": new SSTP tunnel: 10.2.48.1:50330 (SSL) <-> (sstp).

В чём может быть причина?

Edited by pachalia
Link to comment
Share on other sites

7 часов назад, pachalia сказал:

Ещё добавлю что переподключения происходят каждые 15 секунд. Что делать?

Приложить self-test с сервера.

Мы в курсе проблемы, занимаемся ей.

Link to comment
Share on other sites

22 часа назад, pachalia сказал:

У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение:

  Показать содержимое

В чём может быть причина?

Клиент кто, винда?

Link to comment
Share on other sites

8 часов назад, Le ecureuil сказал:

Клиент кто, винда?

Vpn client pro для андроида. Но в windows было тоже самое. Только windows лога не показывает.  Там я не знал причину отключения. А vpn client pro показал причину.

  • Y'r wrong 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...