下記を参照
https://github.com/sorz/sstp-server
aur helperでsstp serverをインストール。
# pikaur -S sstp-server
# vi /etc/ppp/options.sstpd
name sstpd
require-mschap-v2
nologfd
nodefaultroute
ms-dns 8.8.8.8
ms-dns 8.8.4.4
# vi /etc/sstp-server.ini
edit section [site1]
# modprobe ppp_generic
# vi /etc/ppp/ip-up.d/10-forward.sh
#!/bin/sh
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# vi /etc/ppp/ip-down.d/10-forward.sh
#!/bin/sh
iptables -D FORWARD -i ppp+ -j ACCEPT
iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
# ufw allow PORT
# systemctl start sstp-server@site1
# systemctl enable sstp-server@site1
VPNを複数設定しているので、natの設定が重複している。-s IPADDRESSで分けてもよいが、面倒。
uvloopをインストールするとおそらくspeedupする。
# pacman -S python-uvloop
Androidのクライアントは、MS-SSTPで接続できる。
通信速度は、strongswan ike2と同じ程度。
Free SoftEther VPN Gate v1.1.20でもok。
https://github.com/kittoku/Open-SSTP-Client
v1.3.0も使える。
これらはバッファを大きく取っているようなので、計測上MS-SSTPより速いがメモリ消費は多い。Open-sstp-clientが一番使いやすそうだが、DNSの選択はできない。AnyVPN SSTP clientは派生アプリのようだが、速度は速くない。
# journalctl -u sstp-server@site1 -ef
ログを見ると、sstp-clientのパッケージをインストールしていないと、起動時に下記のエラーが出るが問題ないようだ。
/usr/lib/pppd/2.4.9/sstp-pppd-plugin.so: cannot open shared object file: No such file or directory
Couldn’t load plugin sstp-pppd-plugin.so
クライアントが接続したときに、下記のエラーも表示されるが、これも問題ないようだ。
Cannot determine ethernet address for proxy ARP
下記のエラーも表示されるが、これも問題ないようだ。
CCP: timeout sending Config-Requests
IPV6CP: timeout sending Config-Requests
コメント