LINUX.ORG.RU
ФорумAdmin

Сервер VPN для клиентского доступа: L2TP + EAP-TLS + DHCP

 , , , ,


0

1

Здравствуй, ЛОР.
Скажи мне, ЛОР, правильно ли я понимаю, что на сегодняшний день сабжевая связка в этом нашем линуксе не реализуема никак вообще?
Описываю подробно.
Во-первых, нужна аутентификация клиентов по сертификатам (eap-tls). потому что это красиво, поддерживаемо на клиентских осях и вообще, пароли надоели и отстой.
Во-вторых, нужна раздача корпоративных маршрутов клиентам, для чего нужен DHCP.
А реальность такова, что, во-первых, поддержки eap-tls нет в мейнстримном ppp (вроде бы патч приняли пока только в федору, да и вообще, на ppp всем давно плевать), во-вторых, ppp-dhcp плагин мертв, что приводит нас к использованию радиуса, а в третьих, даже патченный ppp умеет аутентифицировать клиента только самостоятельно и после аутентификации к радиусу за адресами-маршрутами не обращается.
Есть еще вроде бы не зависящие от стокового ppp l2tpns и accel, но они точно так же не умеют eap-tls'а, да и вроде бы никаких eap'ов вообще.
Вырисовывается совершенно очаровательная картина, когда все старательно плюются в «тупой микрософт» с его «тупым взламываемым chap'ом», но сами дальше чем eap-md5 так и не ушли, в отличие от «тупого микрософта», кстати.
Или я чего-то не знаю?

★★★★★

Ответ на: комментарий от anonymous

Во-первых, не по теме, во-вторых, я осилил уже. Нафиг там не нужен ppp-dhcp, это я злобно затупил. Достаточно патченного для поддержки eap-tls pppd (который, правда, еще не втянул в родные репы никто, кроме федоры).
Но спасибо.

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.