2012年6月6日星期三

[GFW BLOG(功夫网与翻墙)] Ubuntu系统连接SSTP VPN图文教程

原文:http://igfw.net/archives/9513

SSTP可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)VPN连接有关的诸多问题。因为这些协议有可能受到某些位于客户端与服务器之间的Web代理、防火墙和网络地址转换(NAT)路由器的阻拦。微软公司希望,当IPSec VPN连接受到防火墙或路由器的阻拦后,SSTP可以帮助客户减少与IPSec VPN有关的问题。

SSTP VPN 属于ssl vpn类,安全性很好,默认使用AES 256加密;默认使用tcp 443端口,很好的解决了封端口的问题,支持IPv6;有很强的穿透能力,可以通过本地代理(在IE浏览器中设置即可);在Windows 7/8/Vista系统中设置比较简单,不需安装客户端,不需管理员权限;设置方法和PPTP VPN一样,只需在VPN类型里选SSTP就可以了。

在Linux和Mac OSX系统中可以使用开源的SSTP Client软件来连接SSTP VPN,这一软件我曾经在"SSTP-Client � 在Linux系统上使用SSTP VPN"一文中提到过,本文是其详细的使用教程,以Ubuntu 64位系统为例。

一、下载软件

下载地址:http://sourceforge.net/projects/sstp-client/files/

首先下载sstp-client文件夹下目前最新的sstp-client_1.0.7_amd64.deb软件,

然后下载network-manager-sstp文件夹下目前最新的network-manager-sstp_0.9.4-0ubuntu1_amd64.deb和network-manager-sstp-gnome_0.9.4-0ubuntu1_amd64.deb两个软件,

下载完毕后备用。

二、安装软件

首先双击sstp-client_1.0.7_amd64.deb进行安装,安装完成后,再双击network-manager-sstp_0.9.4-0ubuntu1_amd64.deb进行安装,安装完成后,最后双击network-manager-sstp-gnome_0.9.4-0ubuntu1_amd64.deb进行安装。

注意要依次安装不要搞乱了安装顺序,安装完成后进行VPN的设置,此处以Boxpn服务商的SSTP VPN为例,需准备SSTP服务器地址、用户名和密码备用。

三、设置VPN

按照下图点击"配置VPN"开始设置;

(图1)

在打开的窗口里点击"添加",若SSTP Client安装正确,在新打开的窗口里会看到SSTP连接,如下图;

(图2)

选择VPN连接类型为SSTP后,点击"新建",如下图;

(图3)

在打开的窗口里按下图填写网关、用户名和密码并勾选"Ignore certificate warnings";

(图4)

然后点击上图窗口里的"高级",在打开的窗口里去除"允许BSD数据压缩"和"允许Defalte数据压缩"前的对勾,如下图;

(图5)

设置好后点击"确定"返回图4界面,点击图4界面中的"IPv4设置",在打开的界面里,选中"自动VPN仅地址",然后在DNS中输入国外DNS服务器地址,多个地址中间用逗号隔开,如下图;

(图6)

然后点击"保存",保存SSTP VPN设置后即可连接VPN。

四、连接VPN

保存SSTP VPN设置并关闭"网络连接"窗口后,按下图找到刚才创建的SSTP VPN点击连接;

(图7)

稍等,提示SSTP VPN登录成功后即可使用。不使用时点击"断开VPN"即可(如果所处网络需要使用代理才能上网,可以点击图5的"Proxies"标签页设置)。

SSTP Client软件未来还会增加对在Linux服务器部署SSTP VPN服务的支持及Android和iPhone系统的移植。其他Linux系统及Mac OSX系统的设置参考其官方说明。

SSTP Client开源项目地址:http://sstp-client.sourceforge.net/

由于搭建SSTP VPN需要的Windows服务器一般比Linux服务器价格要高,国内VPN服务商基本没有卖SSTP VPN的,不过随着Windows 7系统的流行,国外VPN服务商提供SSTP VPN支持的已经越来越多了。

本文原始地址:http://igfw.net/archives/9513



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/06/2012 05:28:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

没有评论:

发表评论