Ключевые слова:pptp, trouble, linux, vpn, (найти похожие документы)
Date: Sun, 25 Jan 2004 15:44:06 +0500
From: Max Tulyev <Max_Tulyev@f253.n463.z2.fidonet.org.>
Newsgroups: ftn.ru.linux
Subject: Подводные камни при использовании pptpd под Linux
Грабля раз: Win2000 и старше по умолчанию требуют ОБЯЗАТЕЛЬHОГО наличия MPPE
(Microsoft Point-to-Point encryption). Если нет жесткой задачи шифровать трафик
- то заходим в настройки VPN соединения в винде и онное шифрование выключаем.
Это простой путь. И правильный. Ибо онное MPPE жрет ресурсов будь-будь.
Грабля два: если MPPE нужен. Hи ядром, ни pppd младше 2.4.2 MPPE не
поддерживается... Можно, конечно, установить pppd 2.4.2, пропатчить и
пересобрать ядро... HО! При этом будет грабля такого плана: либо у нас будет
MPPE ВСЕМ и ПРИHУДИТЕЛЬHО (и при этом линуксы не смогут подключаться без
страшного гемора установки mppe, а bsd вообще не смогут), либо его вообще
никому не будет (то есть при стандартных настройках XP соединение не
произойдет). И кроме того, онное mppe напрочь отключает все виды компрессии,
что иногда тоже не гуд.
Единственный найденный мной выход - это брать pppd 2.4.1, патчить его на
предмет поддержки mppe and mschap, собирать его, брать с инетра mppe and
openssl патч, патчить ядро - и пытаться взлететь. У меня получилось ;)