ฉันพยายามทำให้ VPN ใช้งานได้อีกครั้งบนเซิร์ฟเวอร์ Mac OSX และดูเหมือนว่าจะมีปัญหากับ MPPE เมื่อฉันลองและเชื่อมต่อ VPN จากแล็ปท็อปของฉันในเครือข่ายท้องถิ่นเดียวกันฉันได้รับข้อความต่อไปนี้/var/log/ppp/vpnd.log
2015-07-14 17:01:45 MDT Incoming call... Address given to client = xx.xxx.xx.xxx
Tue Jul 14 17:01:45 2015 : Directory Services Authentication plugin initialized
Tue Jul 14 17:01:45 2015 : Directory Services Authorization plugin initialized
Tue Jul 14 17:01:45 2015 : PPTP incoming call in progress from '192.168.1.154'...
Tue Jul 14 17:01:46 2015 : PPTP connection established.
Tue Jul 14 17:01:46 2015 : using link 0
Tue Jul 14 17:01:46 2015 : Using interface ppp0
Tue Jul 14 17:01:46 2015 : Connect: ppp0 <--> socket[34:17]
Tue Jul 14 17:01:46 2015 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x4c905d23> <pcomp> <accomp>]
Tue Jul 14 17:01:46 2015 : rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x5dd17fa9> <pcomp> <accomp>]
Tue Jul 14 17:01:46 2015 : lcp_reqci: returning CONFACK.
Tue Jul 14 17:01:46 2015 : sent [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x5dd17fa9> <pcomp> <accomp>]
Tue Jul 14 17:01:46 2015 : rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x4c905d23> <pcomp> <accomp>]
Tue Jul 14 17:01:46 2015 : sent [LCP EchoReq id=0x0 magic=0x4c905d23]
Tue Jul 14 17:01:46 2015 : sent [CHAP Challenge id=0x43 <2a596a4a75602b4946642a2d1b12050b>, name = "server"]
Tue Jul 14 17:01:46 2015 : rcvd [LCP EchoRep id=0x0 magic=0x5dd17fa9]
Tue Jul 14 17:01:46 2015 : rcvd [CHAP Response id=0x43 <afb93f9351af212c460cf851eaf6d0580000000000000000e1bda0d312f0542755399c6ca465b7a8878439608d30f16100>, name = "admin"]
Tue Jul 14 17:01:46 2015 : sent [CHAP Success id=0x43 "S=3B614827970F82512A68E1022EF6F7FC0AF4FA3F M=Access granted"]
Tue Jul 14 17:01:46 2015 : CHAP peer authentication succeeded for admin
Tue Jul 14 17:01:46 2015 : DSAccessControl plugin: User 'admin' authorized for access
Tue Jul 14 17:01:46 2015 : sent [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
Tue Jul 14 17:01:46 2015 : rcvd [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
Tue Jul 14 17:01:46 2015 : MPPE required but peer negotiation failed
Tue Jul 14 17:01:46 2015 : sent [LCP TermReq id=0x2 "MPPE required but peer negotiation failed"]
Tue Jul 14 17:01:46 2015 : Connection terminated.
Tue Jul 14 17:01:46 2015 : sent [CCP ConfRej id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
Tue Jul 14 17:01:46 2015 : Connect time 0.0 minutes.
Tue Jul 14 17:01:46 2015 : Sent 0 bytes, received 0 bytes.
Tue Jul 14 17:01:46 2015 : PPTP disconnecting...
Tue Jul 14 17:01:46 2015 : PPTP disconnected
2015-07-14 17:01:46 MDT --> Client with address = xx.xxx.xx.xxx has hungup
สิ่งที่ฉันรวบรวมจากการค้นหาออนไลน์ (โดยเฉพาะที่นี่ ) คือมีการเข้ารหัสที่ไม่ตรงกันระหว่างไคลเอนต์และเซิร์ฟเวอร์ ฉันไม่สามารถนำสภาพแวดล้อมแบบกราฟิกมาใช้บนเซิร์ฟเวอร์ของฉันได้ดังนั้นฉันจึงกำหนดค่าผ่านทาง ssh ดูเหมือนว่าไฟล์ที่ใช้งานได้บนเซิร์ฟเวอร์/Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plistซึ่งมีบรรทัดต่อไปนี้ที่เกี่ยวข้องกับ MPPE
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ActiveServers</key>
<array>
<string>com.apple.ppp.pptp</string>
</array>
<key>Servers</key>
...
<key>com.apple.ppp.pptp</key>
<dict>
...
<key>PPP</key>
<dict>
...
<key>CCPProtocols</key>
<array>
<string>MPPE</string>
</array>
...
<key>MPPEKeySize128</key>
<integer>1</integer>
<key>MPPEKeySize40</key>
<integer>1</integer>
...
</dict>
...
</dict>
</dict>
</dict>
</plist>
ดูเหมือนว่าควรกำหนดค่าให้ทำงานกับขนาดคีย์ MPPE ทั้งแบบ 40 บิตและ 128 บิต /etc/ppp/บนเซิร์ฟเวอร์ของฉันมีไฟล์ในไม่มี ในไคลเอนต์ฉันมีไฟล์เข้า/etc/ppp/แต่ดูเหมือนว่าทุกอย่างที่เกี่ยวข้องกับ MPPE จะถูกคอมเม้นต์/etc/ppp/options.pptp
# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)
# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
#require-mppe-128
# }}}
# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}
ฉันพยายาม uncommenting mppe บรรทัดต่าง ๆ (แม้จะมีและไม่มีเครื่องหมายปีกกาหยิกสามซึ่งฉันไม่สามารถแยกแยะว่าพวกเขาหมายถึงอะไร) การเริ่มต้นการเชื่อมต่อ VPN จะได้รับMPPE required but peer negotiation failedข้อความเดียวกันทุกครั้ง
บนไคลเอนต์ของฉันฉันกำลังเรียกใช้ pppd รุ่น 2.4.5 บนเซิร์ฟเวอร์พยายามเรียกใช้ตัวเลือกใด ๆ ด้วย pppd ให้ข้อความแก่ฉัน
pppd: Can't open options file /etc/ppp/options: No such file or directory
ดังนั้นฉันไม่แน่ใจว่าเวอร์ชันใดกำลังทำงานบนเซิร์ฟเวอร์
ความคิดใดที่ฉันควรลองทำมีอะไรอีกบ้าง