我读过了Windows SSTP VPN - 从 Mac 连接但这些说明对我来说太简洁了。
我想使用 SSTP 和证书连接到 VPN。我已按照以下说明在 Keychain 中安装了证书如何在 Mac 10.7 中导入和导出 SSL 证书,尽管我使用的是 Mac OS X 10.11.6,但说明似乎很好。
我已经安装了 sstp-client,但无法运行它(请参阅编辑下面)。我使用了命令行:
sudo /usr/local/sbin/sstpc/sstpc --log-stderr --cert-warn --user <user> --password <password> <server> usepeerdns require-mschap-v2 noauth noipdefault defaultroute refuse-eap noccp
domain\userID为 <user>、<password> 和 <server> 插入适当的值。由于反斜杠,我将用户名括在双引号中,服务器包括端口号(如foo.bar.net:443),因此我也将其放在双引号中。
我被要求输入密码,然后收到一条错误消息:
sudo: /usr/local/sbin/sstpc/sstpc: command not found
跑步:
ls -ls /usr/local/sbin/sstpc
返回:
8 lrwxr-xr-x 1 userfoo admin 41 24 Jul 14:42 /usr/local/sbin/sstpc -> ../Cellar/sstp-client/1.0.11_1/sbin/sstpc
其中“userfoo”是我的用户名。
在 iSstp 中尝试,我已经填写了命令行的所有详细信息,命令选项是默认的:
usepeerdns require-mschap-v2 refuse-eap noauth noipdefault defaultroute
然后选择“连接”运行几秒钟然后返回“未连接!”。
我也尝试过浏览https://www.axot.org/2015/03/03/isstp-a-sstp-client-for-mac-osx/但也没有成功。
有人能帮我提供合适的命令行或 iSstp 设置吗?
编辑
一个问题是命令中的“sstp”太多了,应该是:
sudo: /usr/local/sbin/sstpc ...
虽然它能运行命令,但随后系统会要求我输入密码,而且终端再也没有返回。iSSTP 也是如此,它尝试连接几秒钟,然后超时。
阅读SSTPC 手册,我打开了日志记录并得到:
Sep 21 16:41:09 sstpc[20411]: The certificate did not match the host: foo.bar.net:443
Sep 21 16:41:09 sstpc[20411]: Verification of server certificate failed
**Error: Verification of server certificate failed, (-2)
所以这似乎是证书问题。“(-2)”是什么?
答案1
请尝试将 iSstp 中的用户名更改为Domain\\Username,使用两个反斜杠。
如果仍然没有连接,请尝试使用以下命令运行命令行顺德科技从你安装的自制软件中,即使用“在/usr/local/sbin/sstpc“而不是原始命令行中的“/usr/local/sbin/sstpc/sstpc”。
如果命令行有效(它应该有效),那么您可以用 homebrew 中的 sstpc 替换 iSstp 包中的 sstpc 文件,并将目标目录更改为您的 iSstp.app 所在的位置。
sudo cp /usr/local/Cellar/sstp-client/1.0.11_1/sbin/sstpc /Applications/iSstp.app/Contents/Resources
现在您可以再次尝试 iSstp,它也能起作用。
如果 iSstp 仍然不起作用,请在此处报告 https://github.com/axot/isstp/issues