[Comm] pptpd+pptp-client

[Sergei Dolmatov]

On Wed, Apr 16, 2003 at 12:01:42PM +0400, Епифанов Сергей wrote:
> Всем привет!
> 
> Решил попробовать сделать туннель через pptpd и pptp-client. 
> Однако никак не могу запустить связь (pptpd вроде запускается): 
> через pptp запускается pppd, который говорит, что не может 
> авторизовать сервер, хотя есть файл /etc/ppp/chap-secrets, в 
> котором все прописано.

В смысле, сервер должен отправить свой пароль клиенту? Обычно, конечно,
достаточно пароля от клиента.

Вообще, интересная проблема с chap-авторизацией, как раз вчера решал.
Клиент отказывался наотрез (ConfRej) авторизоваться по CHAP. Решилась
проблема указанием

+ua /etc/ppp/auth

в опциях pppd. Формат файла auth достаточно простой - на первой строке имя
пользователя, на второй - пароль.

> И еще вопрос: стоит ли задействовать вместо pptp-канала IPsec для 
> создания защищенного канала через инет?

По мне - стоит. Конечно, смотря какие цели преследуются. Если, к примеру,
надо просто два (или более) филиалов соединить по публичной сети в единую
виртуальную - то да.

PPTP в наше время и в нашем месте все чаще и чаще применяется для
подключения пользователей к интернету по ethernet.

> 
> Файл /etc/pptpd.conf:
> option /etc/ppp/options.pptpd
> localip 192.168.1.2
> remoteip 192.168.1.3-100
> 
> Файл /etc/ppp/options.pptpd:
> lock
> debug
> chap-secrets
  ^^^
Есть и такая опция у pppd?..

--
Regards,
Sergei Dolmatov.
---
Memory fault - where am I?
OS.