Обсуждение статьи тематического каталога: Linux Создание VPN на базе PPTP (linux vpn pptp win)Ссылка на текст статьи: http://www.opennet.me/base/net/vpn_pptp_conf.txt.html
Если тебе не нужно шифрование, то другим-то оно возможно нужно!
Вот тут-то на грабли можно наступить.
А если клиенты win98, Me и используется MS-CHAP-v2 + mppe-128, то надо упомянуть что нужны всевозможные патчи от мелкософта типа dun14-se.exe и тд.
А если используется freeradius + pptpd, то там появляются новые грабли которые надо убирать, например то что win98, Me присылают пароль к pptpd в форме DOMAIN\\userlogin, а в базе хранится только userlogin, и тогда только
детальное изучение логов freeradius'a и pptpd показывает причину граблей. Надо написать статью про ppptpd + freeradius + nibs. И осветить все проблемы которые при этом возникают.
Поставили dun14-se.exe но VPN не работает хотя Контроллер удаленного доступа 2#(Подержка VPN) есть...
Что делать ....????
Зарание спасибо.....!!!
А содержимое файла /etc/ppp/options.pptpd
Все очень просто.....
Хорошие слова, да только важность этой статьи - нулевая.
Если бы ты описал как все это проделать со сборкой ядра, да плюс mppe128, да еще в догонку mschap v2, ну и на последок + freeradius, тогда статья была бы актуальна.
Не сочти за наезд, просто когда начинаешь искать информацию по настройке и натыкаешься на такие статьи - становится как-то не по себе.
Грабли есть и когда сервер на mpd (FreeBSD), а клент pptpclient (Linux). Всё работает ДО ВКЛЮЧЕНИЯ ШИФРОВАНИЯ. Линукс не понимает короткие коды протоколов внутри зашифрованного пакета (внутри mppe), а FreeBSD не хочет работать с длинными кодами. Так что шифрование в случае Free и Linux пока только с патчами...:(, то есть заставляешь Free посылать только длинные коды протоколов и всё ок. Такой патч есть. А вот если ты не на сервере, то патчить надо Linux. Такого патча пока не нашёл.
Может быть возмущенная общественность предложит свой вариант статьи, который бы отражал потребности в mppe, mschap, "ну и на последок + freeradius"?
Если такой до сих пор нет - готов ее написать. Есть опыт поднятия VPN-сервера на Linux как раз с MPPE+MSCHAPv2, но нет опыта работы с freeradius, так что потребуется помощь. Желающие присоедениться - пишите на e-mail.
Хорошая статейка, кратко и понятно. но к сожалению у меня не работает. Виньдоз 2к при коннекте к серверу выдает "ошибка 691 Доступ запрещен, поскольку такое имя или пароль недопустимы в этом домене.
отключи шифрование в свойствах впн подключения
Народ, вопрос такой, как решить следющую проблему -
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
LCP: timeout sending Config-Requests
Connection terminated.а Именно -- "timeout sending Config-Requests"
как это можно пофиксить? Чтобы коннектилось при галимой связи в т.ч... Если можно на мыло проинформируйте! Спасибо
Надо начинать с легких примеров,
а так Вы господа/товарищи только
лясо точите, из серии надо было
так да этак....автор молодец!
Согласен с предыдущим постом, нормальная статья, мне помогла. Я первый раз взялся разбираться с ВПН, и даже с этим легким примером я провозился больше часа.
правда автор не написал что в ядре должен быть включен ррр и не
/etc/ppp/chap-sekret а
/etc/ppp/chap-secrets
вопрос, почему подключенные к vpn клиенты не видят друг друга и почему клиенты подключающиеся с наружи не видят локалку?
роуты у них на локалку через випиэн "забыли" скорее всего прописать
А где логи pptp свои хранит? в конфигах я что-то не нашел строчки с упоминанием о логах, да и так не нешел
Автору спасибо огромное, с первого раза все заработало!