PPTP und MSCHAP-V2
Markus Wigge
markus at cultcom.de
Wed Jan 29 10:25:02 CET 2003
Tag,
Ich habe es nach einigem rumprobieren und patchen endlich geschafft
einen PPTP Server aufzusetzen bei dem ich mich von Windows aus mit
MSCHAP und MSCHAP-V2 authentifizieren kann.
Leider funktioniert das nur wenn ich die Verschlüsselung auf
Windows-Seite deaktiviere, sobald ich die Verbindung verschlüsselt
starten will bekomme ich Probleme?
Kurzer Log-Ausschnitt ohne Verschlüsselung:
Jan 29 10:08:29 kermit pptpd[22094]: CTRL: Client 192.168.8.129 control connection started
Jan 29 10:08:29 kermit pptpd[22094]: CTRL: Starting call (launching pppd, opening GRE)
Jan 29 10:08:29 kermit pppd[22096]: pppd 2.4.0 started by root, uid 0
Jan 29 10:08:29 kermit pppd[22096]: Using interface ppp0
Jan 29 10:08:29 kermit pppd[22096]: Connect: ppp0 <--> /dev/pts/3
Jan 29 10:08:29 kermit pppd[22096]: MSCHAP-v2 peer authentication succeeded for test
Jan 29 10:08:29 kermit pppd[22096]: local IP address 10.0.1.1
Jan 29 10:08:29 kermit pppd[22096]: remote IP address 10.0.1.2
Jan 29 10:08:39 kermit pppd[22096]: LCP terminated by peer (IM-^L^P^R^@<M-Mt^@^@^@^@)
Jan 29 10:08:40 kermit pptpd[22094]: CTRL: Client 192.168.8.129 control connection finished
Jan 29 10:08:40 kermit pppd[22096]: Modem hangup
Jan 29 10:08:40 kermit pppd[22096]: Connection terminated.
Jan 29 10:08:40 kermit pppd[22096]: Connect time 0.2 minutes.
Jan 29 10:08:40 kermit pppd[22096]: Sent 749 bytes, received 2015 bytes.
Jan 29 10:08:41 kermit pppd[22096]: Exit.
Client hat sich mit MSCHAP-v2 erfolgreich authentifizert, die
Verbindung wurde hergestellt und alles ist gut ;-)
Jetzt ein Log-Auschnitt mit aktivierter Verschlüsselung
auf Windows-Seite:
Jan 29 10:11:50 kermit pptpd[25445]: CTRL: Client 192.168.8.129 control connection started
Jan 29 10:11:50 kermit pptpd[25445]: CTRL: Starting call (launching pppd, opening GRE)
Jan 29 10:11:50 kermit pppd[25447]: pppd 2.4.0 started by root, uid 0
Jan 29 10:11:50 kermit pppd[25447]: Using interface ppp0
Jan 29 10:11:50 kermit pppd[25447]: Connect: ppp0 <--> /dev/pts/3
Jan 29 10:11:50 kermit pppd[25447]: MSCHAP-v2 peer authentication succeeded for test
Jan 29 10:11:50 kermit pppd[25447]: LCP terminated by peer (_i`M-[^@<M-Mt^@^@^BM-f)
Jan 29 10:11:50 kermit pppd[25447]: Modem hangup
Jan 29 10:11:50 kermit pppd[25447]: Connection terminated.
Jan 29 10:11:50 kermit pppd[25447]: Connect time 0.0 minutes.
Jan 29 10:11:50 kermit pppd[25447]: Sent 641 bytes, received 681 bytes.
Jan 29 10:11:50 kermit pppd[25447]: Exit.
Jan 29 10:11:50 kermit pptpd[25445]: CTRL: Client 192.168.8.129 control connection finished
Auch hier funktioniert die Authentifizierung mit MSCHAP-v2,
aber sofort danach wird die Verbindung wieder getrennt. Kann es
sein das dem pppd oder sogar dem Kernel noch ein Modul oder Patch
fehlen um die Verschlüsselung zu aktivieren?
Wenn ich das richtig verstanden habe sollte bei MSCHAP zumindest
die Anmeldung verschlüsselt ablaufen. Bezieht sich die
Verschlüsselungsoption bei Windows nur auf die Nutzdaten?
bye
Markus
More information about the Linux
mailing list