Čeština

Nastavení SSTP VPN na Debian/Ubuntu

Návod jak nastavit VPN s protokolem SSTP

VPN, neboli virtuální privátní síť, využívá v současnosti velké množství zaměstnanců pracujících z domova k bezpečnému připojení na vzdálenou firemní síť. Jeden z typů, VPN SSTP velmi často v datovém centru využíváme a nabízíme. Ukážeme vám, jak si jej nastavit v prostředí operačního systému Windows a linuxové distribuci Ubuntu 20.04.

V rámci používání virtuální privátní sítě existuje několik typů bezpečnostních protokolů, které mají mnoho předností, ale také nedostatků. Můžeme zmínit protokoly PPTP, L2TP, IKEv2, ovšem velmi rozšířeným protokolem, jež poskytujeme i my v našem datovém centru jako službu, je typ SSTP (Secure Socket Tunneling Protocol. Jeho velkou předností je snadnost nastavení a obcházení firewallů.

Tento protokol byl vyvinut ve společnosti Microsoft a byl určen primárně pro bezpečné připojení prostřednictvím operačního systému Windows. V dnešní době jej lze však využívat i na open source distribucích typu Ubuntu a Debian. A jak si SSTP nainstalovat na Debianu 20.04 krok za krokem, si popíšeme níže.

K úspěšnému zprovoznění SSTP VPN budete potřebovat následující informace a soubory, které by vám měl poskytnout správce VPN serveru:

  • VPN účet (jméno a heslo)
  • Certifikát VPN serveru (soubor)
  • Jméno VPN serveru

1) Přidání repositáře (úložiště balíku s SSTP klientem)

Otevřete terminál a zadejte následující příkaz (při prvním použití příkazu sudo budete vyzváni k zadání vašeho hesla). Tento příkaz přidá do vašeho stávajícího seznamu úložišť balíků nové úložiště (repositář) s SSTP klientem.

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp

2) Aktualizace seznamu balíků a instalace SSTP klienta

Pokud proběhl předchozí příkaz bez problému, můžete přistoupit k dalšímu kroku, kterým je aktualizace seznamu všech dostupných balíků, včetně těch nově přidaných:

$ sudo apt update

Nyní jsou informace o všech balících v systému aktuální a můžete přistoupit k vlastní instalaci SSTP klienta:

$ sudo apt install sstp-client

Pokud bylo vaším cílem ovládat či testovat VPN z příkazového řádku, můžete tak nyní učinit pomocí příkazu:

$ sstpc

3) Volitelné – instalace pluginu pro grafické rozhraní GNOME

Pokud chcete přidat a konfigurovat SSTP VPN připojení pohodlně, přímo z grafického rozhraní GNOME (výchozí pro Ubuntu 20.04), nainstalujte následující balík, který pro Vás tuto možnost v GUI zpřístupní:

span>sudo apt install network-manager-sstp-gnome

Tento balík by měl být nainstalován automaticky s předchozím balíkem (pokud systém správně detekuje rozhraní GNOME), takže by vlastně neměl být tento krok vůbec potřeba.

4) Vytvoření VPN v grafickém rozhraní

Klikněte na ikonu napájení v pravém horním rohu vašeho desktopu (hlavní systémové menu) a vyberte Nastavení.V otevřeném okně najděte a označte položku Síť a poté v sekci VPN klikněte na symbol +

Vytvoří se nové okno s vlastním nastavením SSTP VPN. Toto okno má několik záložek. Na záložce Identita vyplňte následující údaje:

  • Jméno VPN připojení (volitelné)
  • Jméno VPN serveru (nutno získat od správce VPN)
  • Cestu k certifikátu VPN serveru (nutno získat od správce VPN)
  • Jméno a heslo (nutno získat od správce VPN)

Nastavení uložte a vyzkoušejte pomocí přepínače zapnuto / vypnuto, který se nachází vedle vaší nově přidané VPN. Pokud je vše v pořádku, VPN spojení se vytvoří během několika vteřin. O výsledku vás bude systém informovat formou nové ikony na systémovém panelu a hlášení na obrazovku.

A to je vše.

Doufáme, že jste nyní bezpečně připojeni a že vám náš návod pomohl. V dalším díle spolu projdeme krok po kroku, jak nastavit VPN SSTP na zařízeních s operačním systémem Windows.

Přejeme vám mnoho bezpečných připojení s VPN SSTP a v případě zájmu o zřízení VPN
na vašem serveru v našem datovém centru nás neváhejte kontaktovat.

Coolhousing tým

Nejlepší články

úložné boxy pro součástky a komponenty
Supermicro server s AMD CPU
Chladící infrastruktura s technologií freecooling