[Sysadmins] vpn server и windows-клиент

[Sergey V Kovalyov]

On Wed, Jan 17, 2007 at 10:37:19AM +0200, Andrei Bulava wrote:

> >> Странно, как же оно тогда работает? :)
> >> Знаю немало примеров...
> > 
> > По-моему, был неофициальный модуль для connection tracking.
> 
> conntrack_pptp, отсутствующий в ALM 2.4 и CentOS 4. Для некоторых
> суровых мужчин, не склонных к пересборке ядер и уж тем более iptables
> своими силами, это и значит "слабая совместимость GRE-инкапсуляции с
> iptables SNAT/MASQUERADE". Я же не говорил про "полное отсутствие
> совместимости"?

Это не мне. Я просто объяснял предыдущему оратору, почему оно
работает.

> Копайте в сторону того, что советует сам вендор:
> 
> When Joshua Wright reported this to Microsoft's official security
> response team, Microsoft gave this official response.
> 
>     * Implement and enforce a strong password policy.
>     * If users wish to continue using PPTP, they should employ EAP-TLS
> authentication instead of the default MSCHAPv2 authentication mechanism.
>     * Switch to an L2TP/IPSEC based VPN.

А нам не надо ;). Мы пешком... то есть, с OpenVPN постоим ;)

Я, вообще, с трудом представляю, как человек, который не хочет
enforce клиентов на поставить VPN клиента, будет их enforce на
strong pasword policy. Для клиентов -- это будет гораздо больший
PITA (pain in the ass).