Чтобы создать VPN, я установил pptpd на domU Ubuntu (также можно создать domU Debian). MSCHAPv2 не очень надежный протокол аутентификации, поэтому я хотел бы использовать EAP-TLS. Я уже настраивал сервер FreeRADIUS и сертификаты для EAP-TLS раньше (для использования с WPA), а также настроил сервер pptp с аутентификацией mschap-v2, но я не могу понять, как объединить эти два . Возможно, pppd может использовать EAP-TLS самостоятельно, но я не могу найти его поддержку в пакете Ubuntu. Если мне нужно исправить пакет, это нормально, я знаю, как исправлять пакеты Debian (при условии, что исправление применяется чисто).
Кроме того, можно ли использовать MPPE, когда pppd настроен на использование EAP? Потому что в руководстве несколько раз сказано, что MPPE требует MSCHAP. Однако другие документы, подобные этому: http://www.nikhef.nl/~janjust/ppp/ похоже опровергает это.
Клиенты работают под управлением Mac OS X Leopard и GNU / Linux, в Windows ничего исправлять не нужно.
вполне возможно исправить pppd, чтобы включить поддержку EAP-TLS; видеть
http://www.nikhef.nl/~janjust/ppp/download.html
для подробностей; Я использовал этот патч для аутентификации клиента Windows PPTP на сервере linux poptop + pppd, а также для подключения linux pptpclient + pppd к серверу Windows PPTP с сертификатами EAP-TLS (и теперь включая поддержку смарт-карт ;-))
HTH,
JJK