如果您尝试从 Mac 连接到 Windows Server 的 VPN(PPTP),并且仅接受 MS-CHAPv2,则客户端将失败并出现以下错误:
18/6/13 9:06:08.672 AM pppd[10247]: MS-CHAP authentication failed: E=691 Authentication failure
建议的解决方案(来自 Macworld 的帖子,来自 Apple 论坛的帖子)用于禁用Digitally sign communications (always)和仅启用它if client agrees(未经测试,因为我们无法更改服务器上的设置)。
通常,您不想或无法更改服务器上的任何设置,因此需要在客户端寻找解决方案。
是否有人找到强制使用 MS-CHAPv2 的命令行,或者换句话说,禁止使用任何其他身份验证方法?
答案1
MacOSX 已pppd嵌入,您可以通过终端连接。要通过 pppd 连接,并且只有子集网络通过 vpn 路由,我使用以下命令行(多行便于阅读):
sudo pppd
remoteaddress *vpn_server_address*
pty "*vpn_server_address* --nolaunchpppd"
lock
user *DOMAIN\\username*
password *password*
nomppe
require-mschap-v2
noauth
nobsdcomp
nodeflate
nodetach
plugin pptp.ppp
noipdefault
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
plugin /System/Library/SystemConfiguration/PPPController.bundle/Contents/PlugIns/PPPDialogs.ppp
logfile /path/to/your/log.log
然后,我在另一个终端中声明所需的路线,例如
sudo route add -net *distant_local_network* *gateway_ip* *mask*
例如
sudo route add -net 192.192.0.0 192.192.0.1 255.255.255.0
然后,所有到远程网络的流量都使用 VPN,并且互联网的其余部分仍然可以访问。