有没有办法配置 Ubuntu 10.04 下的 PPTP 服务器,以允许用户从本地计算机(即 Ubuntu 服务器,而不是他们连接的地方)使用其用户名/密码登录?我不想/etc/ppp/chap-secrets每次创建用户时都必须添加新用户名,也不特别想以这样的纯文本形式存储密码。
答案1
无法以加密形式存储它们,因为 pptpd 执行 CHAP,这是一种质询响应程序。您的服务器需要以明文形式提供您的密码才能执行此操作。
答案2
该选项名为“ login”:
使用系统密码数据库通过 PAP 验证对等方,并将用户记录在系统 wtmp 文件中。请注意,对等方必须在 /etc/ppp/pap-secrets 文件中有一个条目,并且必须在系统密码数据库中有一个条目,才能被允许访问。
现在你需要,require-pap因为用户必须发送未加密的密码,但这开始散发出 PBP(相当糟糕的隐私)的气味,不是吗?而且,它是 PBP即使有 MPPE。
所以,总而言之,这是一个坏主意。