Návod jak nastavit VPN s prokolem SSTP

VPN, neboli virtuální privátní síť, využívá v současnosti velké množství zaměstnanců pracujících z domova k bezpečnému připojení na vzdálenou firemní síť. Jeden z typů, VPN SSTP velmi často v datovém centru využíváme a nabízíme. Ukážeme vám, jak si jej nastavit v prostředí operačního systému Windows a linuxové distribuci Ubuntu 20.04.

V rámci používání virtuální privátní sítě existuje několik typů bezpečnostních protokolů, které mají mnoho předností, ale také nedostatků. Můžeme zmínit protokoly PPTP, L2TP, IKEv2, ovšem velmi rozšířeným protokolem, jež poskytujeme i my v našem datovém centru jako službu, je typ SSTP (Secure Socket Tunneling Protocol. Jeho velkou předností je snadnost nastavení a obcházení firewallů.


Tento protokol byl vyvinut ve společnosti Microsoft a byl určen primárně pro bezpečné připojení prostřednictvím operačního systému Windows. V dnešní době jej lze však využívat i na open source distribucích typu Ubuntu a Debian. A jak si SSTP nainstalovat na Debianu 20.04 krok za krokem, si popíšeme níže.


K úspěšnému zprovoznění SSTP VPN budete potřebovat následující informace a soubory, které by vám měl poskytnout správce VPN serveru:


  • VPN účet (jméno a heslo)
  • Certifikát VPN serveru (soubor)
  • Jméno VPN serveru


1) Přidání repositáře (úložiště balíku s SSTP klientem)


Otevřete terminál a zadejte následující příkaz (při prvním použití příkazu sudo budete vyzváni k zadání vašeho hesla). Tento příkaz přidá do vašeho stávajícího seznamu úložišť balíků nové úložiště (repositář) s SSTP klientem.

$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp


2) Aktualizace seznamu balíků a instalace SSTP klienta


Pokud proběhl předchozí příkaz bez problému, můžete přistoupit k dalšímu kroku, kterým je aktualizace seznamu všech dostupných balíků, včetně těch nově přidaných:

$ sudo apt update


Nyní jsou informace o všech balících v systému aktuální a můžete přistoupit k vlastní instalaci SSTP klienta:

$ sudo apt install sstp-client


Pokud bylo vaším cílem ovládat či testovat VPN z příkazového řádku, můžete tak nyní učinit pomocí příkazu:

$ sstpc


3) Volitelné – instalace pluginu pro grafické rozhraní GNOME


Pokud chcete přidat a konfigurovat SSTP VPN připojení pohodlně, přímo z grafického rozhraní GNOME (výchozí pro Ubuntu 20.04), nainstalujte následující balík, který pro Vás tuto možnost v GUI zpřístupní:

sudo apt install network-manager-sstp-gnome


Tento balík by měl být nainstalován automaticky s předchozím balíkem (pokud systém správně detekuje rozhraní GNOME), takže by vlastně neměl být tento krok vůbec potřeba.



4) Vytvoření VPN v grafickém rozhraní


Klikněte na ikonu napájení v pravém horním rohu vašeho desktopu (hlavní systémové menu) a vyberte Nastavení.V otevřeném okně najděte a označte položku Síť a poté v sekci VPN klikněte na symbol +


Vytvoří se nové okno s vlastním nastavením SSTP VPN. Toto okno má několik záložek. Na záložce Identita vyplňte následující údaje:

  • Jméno VPN připojení (volitelné)
  • Jméno VPN serveru (nutno získat od správce VPN)
  • Cestu k certifikátu VPN serveru (nutno získat od správce VPN)
  • Jméno a heslo (nutno získat od správce VPN)


Nastavení uložte a vyzkoušejte pomocí přepínače zapnuto / vypnuto, který se nachází vedle vaší nově přidané VPN. Pokud je vše v pořádku, VPN spojení se vytvoří během několika vteřin. O výsledku vás bude systém informovat formou nové ikony na systémovém panelu a hlášení na obrazovku.


A to je vše.


Doufáme, že jste nyní bezpečně připojeni a že vám náš návod pomohl. V dalším díle spolu projdeme krok po kroku, jak nastavit VPN SSTP na zařízeních s operačním systémem Windows.


Přejeme vám mnoho bezpečných připojení s VPN SSTP a v případě zájmu o zřízení VPN
na vašem serveru v našem datovém centru nás neváhejte kontaktovat.


Coolhousing tým



Zákaznická
podpora

Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tímto souhlasíte. Více...
Rozumím