LINUX.ORG.RU
ФорумAdmin

pptpd и шифрование трафика


0

0

Ничего не понимаю! :(

По всем описаниям все вроде должно идти, но не идет. :(
Сделал ядро 2.4.26-ow2 со всеми опциями crypto и ppp (патчил) вкомпиленными в ядро (иначе ругалось на ненайденные символы).
pppd версии 2.4.2b3 непатченный (вроде вся поддержка уже в нем есть).

/etc/pptpd.conf:
speed 115200
option /etc/ppp/options.pptpd
debug
localip 192.168.50.204
remoteip 192.168.50.200-210

/etc/ppp/options.pptpd:
lock
debug
name vpn.domain.ru
proxyarp
bsdcomp 0
auth
+pap
+chap
mppe-40
mppe-128
mppe-stateless
ms-dns 192.168.x.x
192.168.x.x:192.168.x.x

В таком варианте при подключении из винды2000про выскакивает сообщение "Ошибка 781: Попытка шифрования не удалась, поскольку не найден доступный сертификат".

Если отключить шифрование и в options.pptpd и в настройках соединения в винде, то соединение проходит нормально.

Т.к. коннект намечается через инет, не хотелось-бы делать его нешифрованным. :(

Снова LDAP
SQUIRRELMAIL 

Кстати, в gentoo pppd 2.4.2-r2 опции для авторизации и шифрования:

require-mschap-v2
mppe required

Ядро, pppd патчить обязательно, патчи лежат тут:
http://www.polbox.com/h/hs001/

anonymous
()
Ответ на: комментарий от fagot

Ядро на предмет mppe естественно пропатчил. Опции включил как вкомпилируемые в ядро.

В логах при попытке соединения следующее:

Jul 19 13:22:33 rtextile pptpd[25323]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: local address = 192.168.x.204
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: remote address = 192.168.x.200
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: pppd speed = 115200
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: pppd options file = /etc/ppp/options.pptpd
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Client 192.168.y.19 control connection started
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Received PPTP Control Message (type: 1)
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Made a START CTRL CONN RPLY packet
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: I wrote 156 bytes to the client.
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Sent packet to client
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Received PPTP Control Message (type: 7)
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Set parameters to 1525 maxbps, 64 window size
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Made a OUT CALL RPLY packet
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Starting call (launching pppd, opening GRE)
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: pty_fd = 5
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: tty_fd = 6
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: I wrote 32 bytes to the client.
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Sent packet to client
Jul 19 13:22:33 rtextile pptpd[25324]: CTRL (PPPD Launcher): Connection speed = 115200
Jul 19 13:22:33 rtextile pptpd[25324]: CTRL (PPPD Launcher): local address = 192.168.x.204
Jul 19 13:22:33 rtextile pptpd[25324]: CTRL (PPPD Launcher): remote address = 192.168.x.200
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Received PPTP Control Message (type: 15)
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jul 19 13:22:33 rtextile pptpd[25323]: GRE: read(fd=5,buffer=804d5a0,len=8196) from PTY failed: status = -1 error = Input/output error
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Closing child BCrelay with pid 0
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Closing child ppp with pid 25324
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Client 192.168.y.19 control connection finished
Jul 19 13:22:33 rtextile pptpd[25323]: CTRL: Exiting now
Jul 19 13:22:33 rtextile pptpd[25300]: MGR: Reaped child 25323

UncleAndy ★★★
() автор топика
Ответ на: комментарий от UncleAndy

Причем, самое интересное, что ругается на unresolved simbol которые должны экспортироваться модулями из блока crypt ядра. На модуль api и т.д.

UncleAndy ★★★
() автор топика
Ответ на: комментарий от UncleAndy

Надо поддержку PPP надо собирать модулями, иначе работать не будет, что и было сказано выше. А unresolved simbol значит что надо внимательнее пересобрать ядро с модулями, установить и загрузиться с него. :-) ну и подгрузку модулей подправить.

Без обид, просто что-то где-то упустили.

anonymous
()
Ответ на: комментарий от anonymous

Да не - никаких обид. С тем что что-то работает только в виде модулей я уже сталкивался. Просто не знал что и с ppp это существенно.

UncleAndy ★★★
() автор топика
Ответ на: комментарий от anonymous

Удалось скомпилить ядро так что-бы все модули нормально грузились. ТОлько все равно шифрованное соединение не устанавливается. :(

Вот это в логах:

Jul 20 14:24:27 rtextile pptpd[4823]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: local address = 192.168.x.204
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: remote address = 192.168.x.201
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: pppd speed = 115200
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: pppd options file = /etc/ppp/options.pptpd
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Client 192.168.y.19 control connection started
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Received PPTP Control Message (type: 1)
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Made a START CTRL CONN RPLY packet
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: I wrote 156 bytes to the client.
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Sent packet to client
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Received PPTP Control Message (type: 7)
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Set parameters to 1525 maxbps, 64 window size
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Made a OUT CALL RPLY packet
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Starting call (launching pppd, opening GRE)
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: pty_fd = 5
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: tty_fd = 6
Jul 20 14:24:27 rtextile pptpd[24959]: CTRL (PPPD Launcher): Connection speed = 115200
Jul 20 14:24:27 rtextile pptpd[24959]: CTRL (PPPD Launcher): local address = 192.168.x.204
Jul 20 14:24:27 rtextile pptpd[24959]: CTRL (PPPD Launcher): remote address = 192.168.x.201
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: I wrote 32 bytes to the client.
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Sent packet to client
Jul 20 14:24:27 rtextile pptpd[4823]: GRE: read(fd=5,buffer=804d5a0,len=8196) from PTY failed: status = -1 error = Input/output error
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Closing child BCrelay with pid 0
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Closing child ppp with pid 24959
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Client 192.168.y.19 control connection finished
Jul 20 14:24:27 rtextile pptpd[4823]: CTRL: Exiting now
Jul 20 14:24:27 rtextile pptpd[32152]: MGR: Reaped child 4823

UncleAndy ★★★
() автор топика
Ответ на: комментарий от UncleAndy

Ура! Заработало! :)

Из обнаруженных ньюансов: 1. В патче OpenWall что-то не так с блоком crypto и из-за этого модули в нем не грузяться. Я использовал патч GRSEC. 2. В конфиге нужно оставлять только способ авторизации "require-mschap-v2". 3. MPPE шифрование для универсальности надо включать только "require-mppe-40". Если надо более сильное шифрование типа "require-mppe-128", то надо на win2000 ставить соответствующее обновление сильного шифрования.

Вот вроде и все. :)

UncleAndy ★★★
() автор топика
Ответ на: комментарий от UncleAndy

Ну вот и замечательно. На память не скажу, но в crypto 3 метода шифрования должны быть обязательно вкомпилированы в ядро, а какие написано в доке, но лучше туда их загнать все)))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Снова LDAP
Admin
SQUIRRELMAIL