在当今远程办公和分布式团队日益普及的背景下,构建一个安全、可靠且易于管理的虚拟私人网络(VPN)服务变得至关重要,对于使用 Ubuntu 操作系统的用户来说,SSTP(Secure Socket Tunneling Protocol)是一种由微软开发的基于 SSL/TLS 的隧道协议,特别适合用于 Windows 客户端连接,同时也支持 Linux 服务器端部署,本文将详细介绍如何在 Ubuntu 系统上搭建 SSTP VPN 服务,涵盖环境准备、依赖安装、配置步骤及常见问题排查,帮助你快速实现企业级或个人级的安全远程接入。
确保你的 Ubuntu 系统已更新至最新版本,并具备基本的网络配置能力,推荐使用 Ubuntu Server 20.04 LTS 或 22.04 LTS,因其长期支持(LTS)特性更稳定,登录到服务器后,执行以下命令更新系统包列表并升级现有软件:
sudo apt update && sudo apt upgrade -y
安装必要的组件,SSTP 服务的核心依赖是 pptpd(点对点隧道协议守护进程),但官方并未直接提供 SSTP 支持,因此我们采用第三方工具 sstp-server(如 sstp-client 的服务端变体)或通过编译源码安装,不过更推荐使用开源项目 OpenConnect + StrongSwan 配合自定义脚本模拟 SSTP 行为,或者使用成熟社区方案如 linux-ppp + strongswan 构建,为简化流程,我们以最常用的 Linux PPTP/SSTP 服务整合方案为例:
-
安装 PPTPD 和相关依赖:
sudo apt install pptpd ppp iptables-persistent -y
-
编辑
/etc/pptpd.conf文件,设置本地 IP 池和 DNS:localip 192.168.1.1 remoteip 192.168.1.100-200 dnsaddr 8.8.8.8 -
设置用户认证信息,编辑
/etc/ppp/chap-secrets:# client server secret IP addresses username * password * -
启用 IP 转发功能,在
/etc/sysctl.conf中添加:net.ipv4.ip_forward=1并运行
sudo sysctl -p生效。 -
配置防火墙规则,允许 SSTP 流量(默认端口 443):
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo netfilter-persistent save
-
最后重启服务并测试连接:
sudo systemctl restart pptpd sudo systemctl enable pptpd
你可以从 Windows 客户端使用“连接到工作场所”功能,输入服务器公网 IP 和用户名密码即可建立 SSTP 连接,若出现连接失败,请检查日志文件 /var/log/syslog 或 /var/log/pptpd.log,确认是否有证书错误、IP 分配异常或防火墙拦截等问题。
需要注意的是,虽然 SSTP 在 Windows 上原生支持,但在 Linux 客户端可能需要额外配置,建议结合 OpenVPN 或 WireGuard 提供多协议兼容性,为了提升安全性,应定期更换证书、启用双因素认证,并限制访问源 IP 地址范围。
Ubuntu 上搭建 SSTP VPN 不仅成本低廉,而且灵活性高,特别适用于中小型企业或家庭办公场景,只要遵循上述步骤并注意安全细节,就能构建出既实用又安全的远程访问解决方案。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
