V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ajeef
V2EX  ›  问与答

sstp-server 有谁安装成功的,能分享下,安装过程吗?

  •  
  •   ajeef · 2018-01-19 22:05:43 +08:00 · 3959 次点击
    这是一个创建于 2525 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://github.com/sorz/sstp-server

    这个 Linux 上的 SSTP 协议,说明太少,例如:①证书放个目录 ②后面的 IP 配置指的是 Server 端还是,连接后的 HUB 地址都没说明

    我在 Debian8 上编译了 python3.6.4 环境后,装好所有依赖库,用 pip3 install sstp-server 安装后就不知道怎么配置了

    9 条回复    2018-01-31 01:46:20 +08:00
    h4lbhg1G
        1
    h4lbhg1G  
       2018-01-19 22:23:46 +08:00
    注意到 Usage 里面的 sudo sstpd -f /path/to/sstpd-server.ini -s site1 么?都在这个 ini 里面。


    这玩意最好配的是 Softether,直接 make 一下,配个密码(远程管理进去后第一步禁掉密码登录,改用证书),然后就可以用 Windows 的桌面远程管理来配置了。
    ajeef
        2
    ajeef  
    OP
       2018-01-19 23:42:56 +08:00 via Android
    @h4lbhg1G softether 我用过,确实简单,克隆 ms~sstp,GUI 导入证书就行了,但是 GFW 对它太敏感,这个 sstp-server 既然已经被 pip 收录,所以就想用一下,但是找不到相关 doc
    flynaj
        3
    flynaj  
       2018-01-19 23:46:36 +08:00 via Android
    Python 作者都说性能不好,还是用 softether,墙还能分辨你用什么软件,全部都干扰
    iX
        4
    iX  
       2018-01-20 01:15:28 +08:00 via iPhone
    @h4lbhg1G
    @flynaj
    softether 的管理协议已经被精准识别了,而且 softether 有个不方便的地方是证书和密钥是用 base64 文本保存在 config 里面的,不方便配合 let's encrypt 做自动更新。

    楼主如果一定要用 sstp 的话多半是需要代理才能上网的环境,所以需要 sstp 来穿越代理吧。可以考虑一下 ocserv,应该也能穿越代理。
    如果不需要全局科学上网选择就多了。。
    h4lbhg1G
        5
    h4lbhg1G  
       2018-01-20 02:28:24 +08:00
    @iX 我一直在用,似乎没遇到啥问题,就算是最严的 19 那几天,我的 ss 都连不上,只有 softether 和 kcp 还是好的。用最新的那个 gcm 加密,然后禁掉 DDNS 和以及心跳包,禁掉 ms-sstp,禁掉 openv p n等,只保留它自己的那个协议,当然这也只能用它的客户端连接就是了,另外用 tap 模式新能会好一些。

    softether 也还有一个命令行配置界面,所有的操作都是可以用命令完成的。要用 let ‘ s encrypt 的证书?我倒是直接用的客户端连接,比较稳定,我经常连着一个晚上拖一个 Chrome 源码(30G)加一个 Android 源码(100G)都没事(只要断一下连接就前功尽弃的那种),第二天起来都拖完了而且网还连着,基本上不会断。


    ocserv 似乎经常断链接,网速也不好,至少 Window 的那个开源客户端我这边根本没速度,连上就断,Android 下面的用思科官方的那个也是看不了 U2B。
    iX
        6
    iX  
       2018-01-20 09:49:11 +08:00
    @h4lbhg1G 正常使用 sstp 是没问题的,也不是说连接不稳定,毕竟在外部看来就是 https。问题出在用客户端远程管理的时候(比如更新证书),我这里只要一远程管理马上连接就断掉,然后若干分钟内服务器 IP 被黑洞,用过电信和移动都是这样。那个命令行我没试过,现在的网络环境已经不需要 sstp 来穿越代理了,改用 project v 了。
    h4lbhg1G
        7
    h4lbhg1G  
       2018-01-20 16:06:58 +08:00
    @iX 没怎么用过 sstp/l2tp/pptd 这类原生的协议,记得之前用着一会儿之后就会断,而且之后 ssh 都登不上去,然后就尽量回避这类操作系统自带的协议了。softether 我几乎每周都会要用,感觉上速度算是最快的了。主要是编译 Chrome 的时候有些谷歌发明的奇奇怪怪的网络协议下载东西,普通代理似乎行不通。因为硬盘空间不太够,我是写一个批处理脚本关机前运行,从 0 开始拖谷歌源码,然后编译,打包,然后删除源码,这是之前想用最新的 chromedriver 而养成习惯了。一般一周左右大约一次,softether 自带协议稳定得很。

    平时基本上 ss 和 kcp 搭着用,基本满速没啥问题,手机上感觉似乎即使用裸 ss 都挺稳的。只是好像对日服游戏似乎 ss 就没作用,搞得只能用不稳定的 oscerv。不太清楚是 ss 不支持 udp 还是游戏自身屏蔽 ss。

    v2ray 还没玩过,看上去客户端也是挺全的就是了,另外想玩的还有 udp2raw 和 gost,后者看上去是目前支持协议最多的了。
    flynaj
        8
    flynaj  
       2018-01-20 18:37:54 +08:00 via Android
    @iX 我几个服务器一直在用啊,正常的,你这个不要用自签证书,通讯都是 ssl
    xierch
        9
    xierch  
       2018-01-31 01:46:20 +08:00
    啊这个是我写的
    参数的话可以参考一下 sstpd --help 的说明,还有 sstp-server.ini 里的注释

    性能的话之前重写过一遍,有所改善,自己用用随便用用大概还行。

    做梯子的话,虽说外面看起来都是 HTTPS,不过如果去主动探测,
    还是能从响应里看出来是个 SSTP 服务器的……所以其实并不合适?

    其实我最近需要 TCP 443 / HTTPS 的 VPN 时也都用 ocerv 的,主要是手机上方便(
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1226 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:28 · PVG 07:28 · LAX 15:28 · JFK 18:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.