Jump to content
r13

SSTP-сервер и клиент

Recommended Posts

15 минут назад, pachalia сказал:

Клиентом выступает vpn client pro. Это клиент для андроида. Клиент показывает что обмен идёт. Так же на роутере появляется запись в активных соединениях .  Но когда с роутера пытаешься пинговать клиент, то пинг не проходит.

Если на клиенте есть firewall то это вполне может быть. обратное действие - пинг сервера с клиента работает?

Edited by r13

Share this post


Link to post
Share on other sites

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Share this post


Link to post
Share on other sites
55 минут назад, pachalia сказал:

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Как уже писал до этого @Le ecureuil работа vpn туннелей со стороны лан не проверяется и по сему ее корректность не гарантируется.

Share this post


Link to post
Share on other sites
1 час назад, pachalia сказал:

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Так не будет работать ни один VPN из-за Reverse Path Filtering - у вас получаются на 1 устройстве два интерфейса с одинаковыми ptp/gw адресами, что является нерабочей схемой.

Или делайте еще один сегмент на роутере с другой подсетью, и привязывайте vpn к нему.

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites
В 03.02.2018 в 14:27, Le ecureuil сказал:

Все поправлено, причем было сломано получение на всех интерфейсах, в том числе и на L2TP и PPTP.

Главное - удаленный адрес в VPN должен отличаться от локального, иначе из-за Reverse Path Filtering вы ничего не получите.

То есть если на сервере VPN привязан к интерфейсу с адресом 192.168.1.1, то на клиенте не должно быть интерфейса с таким адресом (а желательно чтобы и с подсетью, иначе будет конфликт роутинга, который будет маскироваться из-за метрики).

Заработало :) прилетел маршрут.

Вечером еще с L2TP/IPSec попробую.

Share this post


Link to post
Share on other sites
2 часа назад, r13 сказал:

Заработало :) прилетел маршрут.

Вечером еще с L2TP/IPSec попробую.

Во всех серверах и клиентах должно работать. :)

Share this post


Link to post
Share on other sites

@Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается

Screenshot_2018-02-06-23-31-00-1.thumb.png.1703745b4584d7c1f062728b0fc0e17d.png

Share this post


Link to post
Share on other sites
23 минуты назад, r13 сказал:

@Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается

Screenshot_2018-02-06-23-31-00-1.thumb.png.1703745b4584d7c1f062728b0fc0e17d.png

Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM.

Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная :)

  • Upvote 1

Share this post


Link to post
Share on other sites
22 минуты назад, Le ecureuil сказал:

Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM.

Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная :)

А Я и не тороплюсь ;)

Share this post


Link to post
Share on other sites
7 часов назад, pachalia сказал:

Подскажите как можно подключиться к DLNA используя sstp. Вообще такое возможно?

Сразу скажу - идея очень плохая.

Share this post


Link to post
Share on other sites

SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/

Какие бы настройки не пробовал, в логах те же ошибки.

На роутере всегда это:

Linux-Keenetic_Log.png.9acf8a7707578b8d54cde0d5ac0c8397.png

В syslog такое (главную проблему выделил):

Spoiler

Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2775] keyfile: update /etc/NetworkManager/system-connections/Keenetic SSTP (29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP")
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2837] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN connection: (ConnectInteractive) reply received
Feb  9 14:48:24 NetworkManager[1058]: ** Message: pppd started with pid 2594
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2908] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN plugin: state changed: starting (3)
Feb  9 14:48:24 pppd[2594]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded.
Feb  9 14:48:24 NetworkManager[1058]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded.
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (plugin_init): initializing
Feb  9 14:48:24 pppd[2594]: pppd 2.4.7 started by root, uid 0
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection'
Feb  9 14:48:24 NetworkManager[1058]: nm_device_get_device_type: assertion 'NM_IS_DEVICE (self)' failed
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2986] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/17)
Feb  9 14:48:24 pppd[2594]: Using interface ppp0
Feb  9 14:48:24 NetworkManager[1058]: Using interface ppp0
Feb  9 14:48:24 NetworkManager[1058]: Connect: ppp0 <--> /dev/pts/0
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish'
Feb  9 14:48:24 pppd[2594]: Connect: ppp0 <--> /dev/pts/0
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.3092] devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.3092] device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.

Feb  9 14:48:24 sstpc[2602]: Could not parse the HTTP headers
Feb  9 14:48:24 sstpc[2602]: HTTP handshake with server failed

Feb  9 14:48:24 pppd[2594]: Modem hangup
Feb  9 14:48:24 NetworkManager[1058]: Modem hangup
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect'
Feb  9 14:48:24 NetworkManager[1058]: Connection terminated.
Feb  9 14:48:24 pppd[2594]: Connection terminated.
Feb  9 14:48:24 NetworkManager[1058]: <error> [1518176904.8621] platform-linux: do-change-link[18]: failure changing link: failure 19 (No such device)
Feb  9 14:48:24 NetworkManager[1058]: ** Message: Terminated ppp daemon with PID 2594.
Feb  9 14:48:24 NetworkManager[1058]: <warn>  [1518176904.8621] device (ppp0): failed to disable userspace IPv6LL address handling
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.8673] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN service disappeared
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.8682] devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb  9 14:48:24 org.mate.panel.applet.MintMenuAppletFactory[1814]: "No such interface 'org.freedesktop.DBus.Properties' on object at path /org/freedesktop/NetworkManager/ActiveConnection/20"
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead'
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_exit_notify): cleaning up
Feb  9 14:48:24 pppd[2594]: Exit.

 

Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал):

Spoiler

Linux-SSTP-01.png.f3070d1993b7b963a032ccfcc0320307.pngLinux-SSTP-02.png.ed6a07a7e7007afba10a4c20aaca50ea.pngLinux-SSTP-03.png.dac16080457de62a1ebd8bc7cc32ce8d.png

В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести:

Spoiler

VPN_Client_Pro.thumb.png.847cd0dc183986462ee2f6d2a6e2b07f.png

Android-Keenetic_Log.png.a6124c6d737adedd25fb8b33c29c8b02.png

@Le ecureuil в чем может быть проблема у SSTP-Client?

Edited by Sergey Zozulya

Share this post


Link to post
Share on other sites
55 минут назад, Sergey Zozulya сказал:

SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/

Какие бы настройки не пробовал, в логах те же ошибки.

На роутере всегда это:

Linux-Keenetic_Log.png.9acf8a7707578b8d54cde0d5ac0c8397.png

В syslog такое (главную проблему выделил):

  Показать содержимое

Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал):

  Показать содержимое

В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести:

  Показать содержимое

@Le ecureuil в чем может быть проблема у SSTP-Client?

sstp-client у нас же используется в качестве клиента. Отменно работает.

Что у вас не так, и как конфигурить в network-manager - понятия не имею.

Share this post


Link to post
Share on other sites
47 minutes ago, Le ecureuil said:

как конфигурить в network-manager - понятия не имею

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Share this post


Link to post
Share on other sites
9 минут назад, Sergey Zozulya сказал:

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Наш отдел QA использует для тестов такой вызов:

sudo sstpc --log-stderr --log-level 4  --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault

При этом в /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
sstp    *    sstp    *

 

Share this post


Link to post
Share on other sites
9 минут назад, Sergey Zozulya сказал:

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Наш отдел QA использует для тестов такой вызов:

sudo sstpc --log-stderr --log-level 4  --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault

При этом в /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
sstp    *    sstp    *

 

Share this post


Link to post
Share on other sites

- Зарегистрировал домент ***.keenetic.link

- Открыл 443 порт

- Разрешил доступ из Интернета

- Права sstp на пользователя дал

 

Включить Сервер SSTP не могу :(

Что делаю не так?

image.png.92f80e84d26e1f634d37ed960be82d96.png

 

image.png.9a2134b67e33d028619c700c560e8762.png

 

Вопрос 2

Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована.

пользуюсь иным логином

image.png.74bd7600a1a5e67689081fdcc7c71df1.png

Edited by ydzhus
  • Y'r wrong 1

Share this post


Link to post
Share on other sites
12 часа назад, ydzhus сказал:

- Зарегистрировал домент ***.keenetic.link

- Открыл 443 порт

- Разрешил доступ из Интернета

- Права sstp на пользователя дал

 

Включить Сервер SSTP не могу :(

Что делаю не так?

image.png.92f80e84d26e1f634d37ed960be82d96.png

 

image.png.9a2134b67e33d028619c700c560e8762.png

 

Вопрос 2

Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована.

пользуюсь иным логином

image.png.74bd7600a1a5e67689081fdcc7c71df1.png

Кидайте self-test, без него непонятно что там у вас.

Share this post


Link to post
Share on other sites
11 минуту назад, utya сказал:

sstp сервер на keenetic и клиент на windows работает связка?

Да

Share this post


Link to post
Share on other sites

Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал?

Share this post


Link to post
Share on other sites
11 час назад, PoliceMan сказал:

Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал?

Нет.

Share this post


Link to post
Share on other sites

У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение:

Скрытый текст
SstpServer::Manager: user "admin" connected from "10.2.48.1" with address "172.16.3.33".
Мар 7 16:21:39
 
ppp-sstp
sstp0:admin: failed to get interface statistics
Мар 7 16:21:39
 
ndm
SstpServer::Manager: user "admin" from "10.2.48.1" disconnected.
Мар 7 16:21:45
 
ndm
Http::SslServer: "SSL proxy 10.2.48.1: 50330": new SSTP tunnel: 10.2.48.1:50330 (SSL) <-> (sstp).

В чём может быть причина?

Edited by pachalia

Share this post


Link to post
Share on other sites
7 часов назад, pachalia сказал:

Ещё добавлю что переподключения происходят каждые 15 секунд. Что делать?

Приложить self-test с сервера.

Мы в курсе проблемы, занимаемся ей.

Share this post


Link to post
Share on other sites
22 часа назад, pachalia сказал:

У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение:

  Показать содержимое

В чём может быть причина?

Клиент кто, винда?

Share this post


Link to post
Share on other sites
8 часов назад, Le ecureuil сказал:

Клиент кто, винда?

Vpn client pro для андроида. Но в windows было тоже самое. Только windows лога не показывает.  Там я не знал причину отключения. А vpn client pro показал причину.

  • Y'r wrong 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...