为了创建 VPN,我在 Ubuntu domU 上安装了 pptpd(也可以创建 Debian domU)。MSCHAPv2 不是一种非常强大的身份验证协议,因此我想使用 EAP-TLS。我之前已经为 EAP-TLS 设置了 FreeRADIUS 服务器和证书(用于 WPA),并且还使用 mschap-v2 身份验证设置了 pptp 服务器,但我不知道如何将两者结合起来。也许 pppd 可以单独使用 EAP-TLS,但我在 Ubuntu 软件包中找不到对它的支持。如果我需要修补软件包,那没问题,我知道如何修补 Debian 软件包(前提是补丁可以干净地应用)。
另外,当 pppd 配置为使用 EAP 时,是否仍可以使用 MPPE?因为手册中多次提到 MPPE 需要 MSCHAP。但是,其他文档如下:http://www.nikhef.nl/~janjust/ppp/似乎驳斥了这一点。
客户端运行的是 Mac OS X Leopard 和 GNU/Linux,无需为 Windows 修复任何内容。
答案1
完全可以修补 pppd 以包含 EAP-TLS 支持;请参阅
http://www.nikhef.nl/~janjust/ppp/download.html
详情;我已使用此补丁将 Windows PPTP 客户端验证到 Linux poptop+pppd 服务器,以及使用 EAP-TLS 证书将 Linux pptpclient+pppd 连接到 Windows PPTP 服务器(现在包括智能卡支持 ;-))
高血压,
吉吉克