SSTP VPN unter Apple MacOS X nutzen – ugg.li Schnelle Hilfe für schnelle Admins

Leider liefert Apple standartmäßig immer noch keinen SSTP-GUI-Client mit, daher muss man einen selber bauen oder installieren. Der SSTP-Client von sstp-client.sourceforge.net wurde ursprünglich für Linux gebaut, aufgrund des statischen Bianaries läuft es aber auch perfekt unter MacOS.

L2TP ist im Lieferumfang von zwar MacOS enthalten, aber wegen der NAT Probleme und Apple’s Beschränkungen bei der Sicherheit ist das leider nicht mehr zuverlässig. Wir Admins raten zu SSTP, denn das „geht immer und überall“. Zumindest solange man nicht OpenVPN, CyberGhost oder andere fiese PPP-Adapter-Hackereien installiert hat. Die müssen, wie bei jedem VPN-Zugang, in aller Regel erst deinstalliert werden.

Terminal öffnen
https://brew.sh/ Installieren:
- /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
brew install sstp-client
sudo touch /etc/ppp/options
sudo /usr/local/sbin/sstpc --log-stderr --cert-warn --user <[email protected]> --password <PASSWD> <SERVER-FQDN> usepeerdns require-mschap-v2 noauth noipdefault defaultroute refuse-eap noccp

Das Split-Tunneling, also die eigene Defaultroute weiter für den Netzzugang nutzen, kann man indem man den Parameter defaultroute weglässt.

Und schon steht die Verbindung 🙂

6 Antworten auf „SSTP VPN unter Apple MacOS X nutzen“

Leider klappt die Lösung auf einem M1 basierten System nicht mehr (liegt nicht an macOS, da es auf dem Intel-Gerät weiterhin problemlos funktioniert…). Homebrew & Co wird auch nicht mehr in /usr/local sondern in /opt/homebrew gelagert, wo auch sstpc landet (/opt/homebrew/sbin).

Irgendwelche Ideen, wie man es hier zum Laufen bringt?

Antworten ↓

weed sagte am Mai 6, 2021 um 5:23 pm Uhr :

SSTPC läuft bisher ohne weiteres auch auf M1 Macs (unter big Sur), nutze aber natürlich auch die neuen Pfade.

Antworten ↓
- Christoph sagte am Mai 7, 2021 um 7:50 am Uhr :
  
  Leider bekomme ich es (wie Artur scheinbar auch) nicht zum laufen.
  
  Wenn ich (mit den entsprechenden ) Folgendes eingebe:
  `sudo /opt/homebrew/sbin/sstpc –log-stderr –cert-warn –user –password usepeerdns require-mschap-v2 noauth noipdefault defaultroute refuse-eap noccp`
  
  erhalte ich die Fehlermeldung:
  `sstpc[6685]: Connection was aborted, Value of attribute is incorrect
  **Error: Connection was aborted, Value of attribute is incorrect, (-1)`
  
  Antworten ↓
  - Christoph sagte am Mai 7, 2021 um 12:48 pm Uhr :
    
    So wie es aussieht (vgl. https://sourceforge.net/p/sstp-client/discussion/1499218/thread/6bc02a7b67/?limit=25#efb3/93a8/2837) gibt es in der Version 1.0.14 einen Bug, sodass diese nicht mehr verfügbar ist.
    
    Homebrew installiert diese aber noch – und ich schaffe es mit meinen begrenzten Fähigkeiten nicht, v1.0.13 zu installieren. Bin kein Programmierer und kann keine neue bottle from souce kompilieren →
    „Help us, Obi-Wan Kenobi,…“
    
    Antworten ↓

Hallo,
ich habe alles wir oben durchgeführt, doch leider stellt er keine Verbindung her. Angeblich ist ein Attribut falsch, doch welches?
User, Passwort und Server-Adresse stimmen. Kann man die Verbindung noch auf anderem Wege starten?
Hat jemand eine Idee?

VG
Artur

Antworten ↓

weed sagte am Mai 6, 2021 um 5:21 pm Uhr :

Wie sieht denn deine Kommandozeile aus und wie lautet (genau) die Fehlermeldung?

Antworten ↓

Schreibe einen Kommentar Antworten abbrechen

Christoph sagte am Mai 5, 2021 um 1:01 pm Uhr :

Leider klappt die Lösung auf einem M1 basierten System nicht mehr (liegt nicht an macOS, da es auf dem Intel-Gerät weiterhin problemlos funktioniert…). Homebrew & Co wird auch nicht mehr in /usr/local sondern in /opt/homebrew gelagert, wo auch sstpc landet (/opt/homebrew/sbin).

Irgendwelche Ideen, wie man es hier zum Laufen bringt?

Antworten ↓
- weed sagte am Mai 6, 2021 um 5:23 pm Uhr :
  
  SSTPC läuft bisher ohne weiteres auch auf M1 Macs (unter big Sur), nutze aber natürlich auch die neuen Pfade.
  
  Antworten ↓
  - Christoph sagte am Mai 7, 2021 um 7:50 am Uhr :
    
    Leider bekomme ich es (wie Artur scheinbar auch) nicht zum laufen.
    
    Wenn ich (mit den entsprechenden ) Folgendes eingebe:
    `sudo /opt/homebrew/sbin/sstpc –log-stderr –cert-warn –user –password usepeerdns require-mschap-v2 noauth noipdefault defaultroute refuse-eap noccp`
    
    erhalte ich die Fehlermeldung:
    `sstpc[6685]: Connection was aborted, Value of attribute is incorrect
    **Error: Connection was aborted, Value of attribute is incorrect, (-1)`
    
    Antworten ↓
    - Christoph sagte am Mai 7, 2021 um 12:48 pm Uhr :
      
      So wie es aussieht (vgl. https://sourceforge.net/p/sstp-client/discussion/1499218/thread/6bc02a7b67/?limit=25#efb3/93a8/2837) gibt es in der Version 1.0.14 einen Bug, sodass diese nicht mehr verfügbar ist.
      
      Homebrew installiert diese aber noch – und ich schaffe es mit meinen begrenzten Fähigkeiten nicht, v1.0.13 zu installieren. Bin kein Programmierer und kann keine neue bottle from souce kompilieren →
      „Help us, Obi-Wan Kenobi,…“
      
      Antworten ↓
Artur sagte am Mai 6, 2021 um 4:23 pm Uhr :

Hallo,
ich habe alles wir oben durchgeführt, doch leider stellt er keine Verbindung her. Angeblich ist ein Attribut falsch, doch welches?
User, Passwort und Server-Adresse stimmen. Kann man die Verbindung noch auf anderem Wege starten?
Hat jemand eine Idee?

VG
Artur

Antworten ↓
- weed sagte am Mai 6, 2021 um 5:21 pm Uhr :
  
  Wie sieht denn deine Kommandozeile aus und wie lautet (genau) die Fehlermeldung?
  
  Antworten ↓

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..