over 5 years ago

О-хо-хо, как же я давно не писал!..

Есть важная особенность при настройке VPN соединения к Windows-серверу из Debian.
Это если не считать того, что на самом деле это называется не VPN, а PPTP подключение,
ну да простим Майкрософту эту мелочь.

При настройке подключения, следует указать, что разрешён только один метод
аутентификации: MSCHAPv2. И включить MPPE шифрование. Спасибо orbnajes
с форумов Fedora
за объяснение.

Без этих действий VPN подключение будет молча обрываться, и сообщение об ошибке
в syslog'е мало поможет.

update: Ещё, возможно, придётся уменьшить MTU на сетевой карте, или подключению
будет очень дурно, и оно регулярно будет обрываться. Для того сервера, который
мне был нужен, сработало уменьшение MTU с 1500 до 800.

В /etc/ppp/options.pptp это будет выглядеть так:

refuse-pap 
refuse-eap 
refuse-chap 
refuse-mschap 
require-mppe

В Network Manager'е нужно оставить только один разрешённый метод аутентификации
(MSCHAPv2) и убрать все остальные. Плюс включить MPPE шифрование.

Уменьшаем MTU следующим образом:

# ifconfig eth0 mtu 800
 
comments powered by Disqus