SSTP VPN unter Apple MacOS X nutzen

Leider liefert Apple standartmäßig immer noch keinen SSTP-GUI-Client mit, daher muss man einen selber bauen oder installieren. Der SSTP-Client von sstp-client.sourceforge.net wurde ursprünglich für Linux gebaut, aufgrund des statischen Bianaries läuft es aber auch perfekt unter MacOS.

L2TP ist im Lieferumfang von zwar MacOS enthalten, aber wegen der NAT Probleme und Apple’s Beschränkungen bei der Sicherheit ist das leider nicht mehr zuverlässig. Wir Admins raten zu SSTP, denn das „geht immer und überall“. Zumindest solange man nicht OpenVPN, CyberGhost oder andere fiese PPP-Adapter-Hackereien installiert hat. Die müssen, wie bei jedem VPN-Zugang, in aller Regel erst deinstalliert werden.

  1. Terminal öffnen
  2. https://brew.sh/ Installieren:
    • /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
  3. brew install sstp-client
  4. sudo touch /etc/ppp/options
  5. sudo /usr/local/sbin/sstpc --log-stderr --cert-warn --user <[email protected]> --password <PASSWD> <SERVER-FQDN> usepeerdns require-mschap-v2 noauth noipdefault defaultroute refuse-eap noccp

Das Split-Tunneling, also die eigene Defaultroute weiter für den Netzzugang nutzen, kann man indem man den Parameter defaultroute weglässt.

Und schon steht die Verbindung 🙂

6 Replies to “SSTP VPN unter Apple MacOS X nutzen”

  1. Leider klappt die Lösung auf einem M1 basierten System nicht mehr (liegt nicht an macOS, da es auf dem Intel-Gerät weiterhin problemlos funktioniert…). Homebrew & Co wird auch nicht mehr in /usr/local sondern in /opt/homebrew gelagert, wo auch sstpc landet (/opt/homebrew/sbin).

    Irgendwelche Ideen, wie man es hier zum Laufen bringt?

      • Leider bekomme ich es (wie Artur scheinbar auch) nicht zum laufen.

        Wenn ich (mit den entsprechenden ) Folgendes eingebe:
        `sudo /opt/homebrew/sbin/sstpc –log-stderr –cert-warn –user –password usepeerdns require-mschap-v2 noauth noipdefault defaultroute refuse-eap noccp`

        erhalte ich die Fehlermeldung:
        `sstpc[6685]: Connection was aborted, Value of attribute is incorrect
        **Error: Connection was aborted, Value of attribute is incorrect, (-1)`

  2. Hallo,
    ich habe alles wir oben durchgeführt, doch leider stellt er keine Verbindung her. Angeblich ist ein Attribut falsch, doch welches?
    User, Passwort und Server-Adresse stimmen. Kann man die Verbindung noch auf anderem Wege starten?
    Hat jemand eine Idee?

    VG
    Artur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.