vpn pptp шифрование данных mppe

0

2

Доброго всем! Кто может - помогите чем можете.. суть вопроса в следующем: Есть pptp сервер.. pppd-2.4.5 с дебиана

cat /etc/ppp/options.pptpd

ipparam PoPToP
lock
mtu 1490
mru 1490
ms-dns 0.0.0.0
proxyarp
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
auth

Клиенты конектятся, все ок. И линуксовый и виндовый..

Включаю шифрование

cat /etc/ppp/options.pptpd

ipparam PoPToP
lock
mtu 1490
mru 1490
ms-dns 0.0.0.0
proxyarp
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe-stateful
require-mppe
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
auth

и начинаются проблемы: Линуксовый клиент говорит так:

CHAP authentication succeeded
LCP terminated by peer (MPPE required but peer refused)

Виндовый говорит «Ошибка 778»

Если честно гугл уже помочь ничем не может, голова видимо тоже =(

Ссылка

←	Насколько стабильно работает?

md raid1 + Logical Volume

→

PPTP сервер отвечает, что не поддерживает шифрование, все просто. отключи шифрование и все будет хорошо.

LonleyLockley
(12.07.12 13:41:29 MSK)

Ответ на: комментарий от LonleyLockley 12.07.12 13:41:29 MSK

Вот дело в том как раз что шифрование необходимо как воздух..

bobbqe
(12.07.12 13:50:08 MSK) автор топика

Ответ на: комментарий от bobbqe 12.07.12 13:50:08 MSK

Вот дело в том как раз что шифрование необходимо как воздух..

Используйте OpenVPN. Это гораздо надёжнее и безопаснее.

Deleted
(12.07.12 13:54:06 MSK)

Ответ на: комментарий от Deleted 12.07.12 13:54:06 MSK

согласен, но это не есть решение проблемы.

bobbqe
(12.07.12 13:57:57 MSK) автор топика

Ответ на: комментарий от bobbqe 12.07.12 13:57:57 MSK

Может надо не только требовать это шифрование в конфиге vpn, но и настроить его само на сервере? - тычу пальцем в небеса, очень давно не возился с сабжем.

DALDON ★★★★★
(12.07.12 15:21:52 MSK)

Ссылка

Чуть погуглил - написано, что поддержку MPPE необходимо активировать в ядре. Попробуй сначала

apt-cache search mppe

Может будут какие-то модули. Еще вот эту команду

# modprobe ppp-compress-18 && echo success

Должно выдать

ppp_mppe: module license 'BSD without advertisement clause' taints kernel.
PPP MPPE Compression module registered

massive ★
(12.07.12 15:25:37 MSK)

Ссылка

лог с опцией debug в студию

Macil ★★★★★
(12.07.12 16:05:08 MSK)

Ответ на: комментарий от Macil 12.07.12 16:05:08 MSK

Вот лог..

$cat /usr/adm/debug 

pptpd[19494]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
pptpd[19494]: CTRL: local address = 10.10.20.1
pptpd[19494]: CTRL: remote address = 10.10.20.6
pptpd[19494]: CTRL: pppd options file = /etc/ppp/options.pptpd
pptpd[19494]: CTRL: Received PPTP Control Message (type: 1)
pptpd[19494]: CTRL: Made a START CTRL CONN RPLY packet
pptpd[19494]: CTRL: I wrote 156 bytes to the client.
pptpd[19494]: CTRL: Sent packet to client
pptpd[19494]: CTRL: Received PPTP Control Message (type: 7)
pptpd[19494]: CTRL: Set parameters to 10000000 maxbps, 3 window size
pptpd[19494]: CTRL: Made a OUT CALL RPLY packet
pptpd[19494]: CTRL: pty_fd = 7
pptpd[19494]: CTRL: tty_fd = 8
pptpd[19495]: CTRL (PPPD Launcher): program binary = /sbin/pppd
pptpd[19495]: CTRL (PPPD Launcher): local address = 10.10.20.1
pptpd[19495]: CTRL (PPPD Launcher): remote address = 10.10.20.6
pptpd[19494]: CTRL: I wrote 32 bytes to the client.
pptpd[19494]: CTRL: Sent packet to client
pptpd[19494]: GRE: buffering packet #1 (expecting #0, lost or reordered)
pptpd[19494]: GRE: buffering packet #2 (expecting #0, lost or reordered)
pptpd[19494]: GRE: timeout waiting for 1 packets
pptpd[19494]: GRE: accepting #1 from queue
pptpd[19494]: GRE: accepting #2 from queue
pptpd[19494]: GRE: accepting packet #3
pptpd[19494]: GRE: accepting packet #4
pptpd[19494]: GRE: accepting packet #5
pptpd[19494]: GRE: accepting packet #6
pptpd[19494]: GRE: accepting packet #7
pptpd[19494]: GRE: accepting packet #8
pptpd[19494]: GRE: accepting packet #9
pptpd[19494]: GRE: accepting packet #10
pptpd[19494]: GRE: accepting packet #11
pptpd[19494]: GRE: accepting packet #12
pptpd[19494]: GRE: accepting packet #13
pptpd[19494]: CTRL: Reaping child PPP[19495]
pptpd[19494]: CTRL: Exiting now
pptpd[19492]: MGR: Reaped child 19494

bobbqe
(13.07.12 05:51:42 MSK) автор топика