четверг, 19 апреля 2012 г.

Подключение к Windows VPN серверу из Debian

О-хо-хо, как же я давно не писал!..

Есть важная особенность при настройке VPN соединения к Windows-серверу из Debian. Это если не считать того, что на самом деле это называется не VPN, а PPTP подключение, ну да простим Майкрософту эту мелочь.

При настройке подключения, следует указать, что разрешён только один метод аутентификации: MSCHAPv2. И включить MPPE шифрование. Спасибо orbnajes с форумов Fedora за объяснение.

Без этих действий VPN подключение будет молча обрываться, и сообщение об ошибке в syslog'е мало поможет.

update: Ещё, возможно, придётся уменьшить MTU на сетевой карте, или подключению будет очень дурно, и оно регулярно будет обрываться. Для того сервера, который мне был нужен, сработало уменьшение MTU с 1500 до 800.

В /etc/ppp/options.pptp это будет выглядеть так:

refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe

В Network Manager'е нужно оставить только один разрешённый метод аутентификации (MSCHAPv2) и убрать все остальные. Плюс включить MPPE шифрование.

Уменьшаем MTU следующим образом:

# ifconfig eth0 mtu 800