PfSense 2.0, PPTP сервер, отключение MPPE



  • Имеется шлюз с поднятым  PfSense 2.0, настроенный сервер PPTP, авторизация win-RADIUS

    В политиках защиты сети на сервере win указаны требования к шифрованию входящих подключений. Если клиент не поддерживает необходимый уровень шифрования (в моем случае - 128 бит) - RADIUS отказывает в доступе и PfSense рвет соединение. Все отлично работает.

    Возникла крайняя необходимость подключить удаленный офис с использованием роутера DLink DIR-100 (который настолько прост, что шифрование VPN трафика ни в коем виде не поддерживает).
    Создаю в win-сервере нового пользователя, новую политику, которая для этого конкретного пользователя позволяет подключение без шифрования. При попытке соединения RADIUS дает добро, но PfSense все равно рвет подключение.

    Докопался до

    Дело понятное, но реализовать уж очень надо (не смотря ни на что).

    Лезу в консоль PfSense, нахожу /var/etc/pptp-vpn/mpd.conf со строкой "set bundle enable crypt-reqd", как я понимаю, требующей шифрования. Меняю на "set bundle disable crypt-reqd", выполняю рестарт mpd4, глупый DIR-100 подключается и чудно работает.

    Сложность заключается в том, что после рестарта самого PfSense или сервера PPTP (например, после изменения настроек сервера), файл конфигурации mpd.conf генерирется по-новой (судя по всему) и моя правка исчезает, заменяясь на дефолтный enable

    Вопрос:

    где и чем формируется этот файл настроек (mpd.conf)?  -  интересуюсь для возможной правки скрипта;
    или
    как всё описанное выше можно реализовать по-другому?

    Всем заранее благодарен!



  • @prog_mike:

    где и чем формируется этот файл настроек (mpd.conf)?  -  интересуюсь для возможной правки скрипта;

    Это долго объяснять. Создай Feature request здесь http://redmine.pfsense.org/projects/pfsense/issues возможно внедрят до 2.0-final, не должно быть очень сложно.



  • @Evgeny:

    @prog_mike:

    где и чем формируется этот файл настроек (mpd.conf)?  -  интересуюсь для возможной правки скрипта;

    Это долго объяснять.

    ок. тогда, может быть, проще найти место, откуда запускается mpd4 ?  добавить одну строчку прямо перед запуском, которая подменит сгенерированный конфиг на мой (заранее подпиленный)    -  в качестве костыля, так сказать



  • Если хочешь сам поправить, начни с /usr/local/www/vpn_pptp.php
    Оттуда ноги растут.


Log in to reply