Настроил в сети сервер VPN chapms-v2 и шифрование mppe-40, отключил все остальные протоколы авторизации(pap, chap, chapms-v1), все прекрасно работает, но клиенты могут подключатся и без шифрования, можно ли сделать чтоб клиенты могли подключатся только с использованием шифрования? И еще все пароли хранятся открытым текстом есть ли возможность зашифровать?
Система ASPLinux 7.3 pppd 2.4.1 pptpd 1.1.2
>Настроил в сети сервер VPN chapms-v2 и шифрование mppe-40, отключил все остальные
>протоколы авторизации(pap, chap, chapms-v1), все прекрасно работает, но клиенты могут подключатся
>и без шифрования, можно ли сделать чтоб клиенты могли подключатся только
>с использованием шифрования? И еще все пароли хранятся открытым текстом есть
>ли возможность зашифровать?
>Система ASPLinux 7.3 pppd 2.4.1 pptpd 1.1.2Можно и то и другое. Для использования шифрования нужно убедиться что стоят патчи для pppd и ядра, а затем правильно настроить pptpd (примеры и описания на их сайте). Хранить пароли закрытыми можно при помощи хреновины под названием radius. Тут умолкаю, так как сам не пробовал - все равно в файл паролей у меня никто не посмотрит.
>>Настроил в сети сервер VPN chapms-v2 и шифрование mppe-40, отключил все остальные
>>протоколы авторизации(pap, chap, chapms-v1), все прекрасно работает, но клиенты могут подключатся
>>и без шифрования, можно ли сделать чтоб клиенты могли подключатся только
>>с использованием шифрования? И еще все пароли хранятся открытым текстом есть
>>ли возможность зашифровать?
>>Система ASPLinux 7.3 pppd 2.4.1 pptpd 1.1.2
>
>Можно и то и другое. Для использования шифрования нужно убедиться что стоят
>патчи для pppd и ядра, а затем правильно настроить pptpd (примеры
>и описания на их сайте). Хранить пароли закрытыми можно при помощи
>хреновины под названием radius. Тут умолкаю, так как сам не пробовал
>- все равно в файл паролей у меня никто не посмотрит.
>
Спасибо, там же есть интересная статья по Radius.