Подключение к SSTP VPN с использованием MAC OS X


3

я прочитал Windows SSTP VPN - подключение с Mac но инструкции слишком кратки для меня.

Я хочу подключиться к VPN, используя SSTP и сертификат. Я установил сертификат в связку ключей, используя инструкции для Как импортировать и экспортировать сертификаты SSL в Mac 10.7 , хотя я использую Mac OS X 10.11.6, инструкции кажутся нормальными.

Я установил sstp-клиент, но не могу запустить его (см. редактировать ниже). Я использую командную строку:

sudo /usr/local/sbin/sstpc/sstpc --log-stderr --cert-warn --user <user> --password <password> <server> usepeerdns require-mschap-v2 noauth noipdefault defaultroute refuse-eap noccp

вставка соответствующих значений для & lt; user & gt ;, & lt; password & gt; и & lt; сервер & gt ;. Имя пользователя domain\userID который я заключил в двойные кавычки из-за обратной косой черты, а сервер включил номер порта (например, foo.bar.net:443 ) поэтому я поставил это в двойные кавычки тоже.

Я спрашиваю пароль, затем получаю сообщение об ошибке:

sudo: /usr/local/sbin/sstpc/sstpc: command not found

Бег:

ls -ls /usr/local/sbin/sstpc

возвращает:

8 lrwxr-xr-x  1 userfoo  admin  41 24 Jul 14:42 /usr/local/sbin/sstpc -> ../Cellar/sstp-client/1.0.11_1/sbin/sstpc

где "userfoo" - мое имя пользователя.

Пробуя в iSstp, я заполнил все детали, касающиеся командной строки, параметры команды по умолчанию:

usepeerdns require-mschap-v2 refuse-eap noauth noipdefault defaultroute

затем выберите «Подключить» на несколько секунд, а затем «Не подключен!».

Я также пытался просматривать https://www.axot.org/2015/03/03/isstp-a-sstp-client-for-mac-osx/ но успеха там тоже нет.

Кто-нибудь может мне помочь с подходящей командной строкой или настройкой iSstp?

редактировать

Одна проблема заключалась в том, что в команде было слишком много «sstp», это должно было быть:

sudo: /usr/local/sbin/sstpc ...

Хотя команда get запускается, меня просят ввести пароль, и терминал никогда не возвращается. Аналогичным образом в iSSTP, который пытается подключиться в течение нескольких секунд, а затем время ожидания.

Чтение руководство для SSTPC Я включил ведение журнала и получил:

Sep 21 16:41:09 sstpc[20411]: The certificate did not match the host: foo.bar.net:443
Sep 21 16:41:09 sstpc[20411]: Verification of server certificate failed
**Error: Verification of server certificate failed, (-2)

Так что, похоже, проблема с сертификатом. Что такое "(-2)"?


Моя потребность была такой же, но в конце концов я нашел комментарий, что клиент sstpc не поддерживает аутентификацию на основе EAP / Certificate: sourceforge.net/p/sstp-client/discussion/1499218/thread/...
Andrzej Martyna

Вам все равно удалось подключиться? или вы нашли другого клиента?
Andrzej Martyna

1
@ AndrzejMartyna - я прекратил попытки с Mac OS и использовал компьютер с Windows.
RobG

спасибо, наконец я тоже так сделал. Надеюсь, какое-то решение появится в будущем.
Andrzej Martyna

Ответы:


1

Пожалуйста, попробуйте изменить имя пользователя в iSstp на Domain\\Username, используйте две обратные косые черты.

Если он все еще не подключен, попробуйте запустить командную строку, используя sstpc из homebrew, который вы установили, т.е. / USR / местные / SBIN / sstpc "вместо" / usr / local / sbin / sstpc / sstpc "в исходной командной строке.

Если командная строка работает (она должна работать), тогда вы можете заменить файл sstpc в пакете iSstp на sstpc из homebrew, измените целевой каталог, где находится ваш iSstp.app.

sudo cp /usr/local/Cellar/sstp-client/1.0.11_1/sbin/sstpc /Applications/iSstp.app/Contents/Resources 

Теперь вы можете попробовать iSstp еще раз, он тоже будет работать.

Если iSstp все еще не работает, пожалуйста, сообщите здесь https://github.com/axot/isstp/issues


Спасибо за вашу помощь. В командной строке было слишком много ССПТ в нем (не могу понять, как я это пропустил). Пока что получил SSTP бежать, это не связывало меня. Составление отчетов…
RobG
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.