Linux PPTP VPN-сервер использует пароли локальной учетной записи?

Question

Linux PPTP VPN-сервер использует пароли локальной учетной записи?

Есть ли способ настроить PPTP-сервер под Ubuntu 10.04, чтобы позволить пользователям входить в систему со своим именем пользователя / паролем с локального компьютера (то есть сервера Ubuntu, а не того места, откуда они подключаются)? Я не хочу добавлять новое имя пользователя в /etc/ppp/chap-secrets каждый раз, когда я создаю пользователя, я также не хочу хранить пароли в виде простого текста.

4

ubuntu ubuntu-10.04 pptp pptpd

Источник

bck 12 июл '10 в 01:38

2 ответа

Другие вопросы по тегам ubuntu ubuntu-10.04 pptp pptpd

Craig 30 июл '10 в 21:52 2010-07-30 21:52 · Answer 1 · 2010-07-30 21:52

Хранить их в зашифрованном виде невозможно, потому что pptpd выполняет CHAP, что является процедурой ответа на вызов. Вашему серверу нужен ваш пароль в открытом виде, чтобы сделать это.

1

Источник

Craig 30 июл '10 в 21:52

poige 01 фев '11 в 04:40 2011-02-01 04:40 · Answer 2 · 2011-02-01 04:40

Опция называетсяlogin":

Используйте базу данных системных паролей для аутентификации однорангового узла с использованием PAP и запишите пользователя в системном файле wtmp. Обратите внимание, что узел должен иметь запись в файле /etc/ppp/pap-secrets, а также базу данных системных паролей, для которой должен быть разрешен доступ.

Теперь вам нужно require-pap поскольку пользователям придется отправлять свои пароли в незашифрованном виде, но это начинает пахнуть как PBP (Pretty Bad Privacy), не так ли? Кроме того, это PBP даже с MPPE.

Итак, в заключение, это была плохая идея.