Linux VPN Client für MS Vpn Server

maxpowers

Member
Hallo ich habe mit hilfe Eurer Seite die mppe/mppc Patches für Kernel und pppd eingespielt. Nun möchte ich meine Linux Workstation mit einem Windows VPN Server verbinden - und da hapert es dann :/

Könnt ihr mir Tipps geben was ich alles beachten muss? Gegenstelle ist ein Win2003 Server mit Authentifizierung via Benutzername/Passwort.

Achja Kernelversion ist 2.6.5 und PPP ist ver 2.4.2 beide mppe/mppc patched - modprobe läd ppp_mppe_mppc ohne Probleme... und im lsmod wird es auch angezeigt.

Wenn ich nun in den /etc/ppp/option.pptp nun require-mppe-128 angebe - sagt /usr/sbin/pppd:
In file /etc/ppp/options.pptp: unrecognized option 'require-mppe-128'
pptp-command: pppd indicated failure

Bin mal gespannt was ich falsch gemacht hab :)
 
OP
M

maxpowers

Member
Hallo mal wieder :)

Ich bin leider immernoch nich weiter... und die VMware zum Aufbauen der VPN Tunnel nutzen liegt auch nicht wirklich im Sinne des Erfinders :)

Also in den Manpages zu pppd v. 2.4.2 steht eindeutig der Befehl lautet:

require-mppe-128
Require the use of MPPE, with 128-bit encryption.

require-mschap
Require the peer to authenticate itself using MS-CHAP [Microsft Challenge
Handshake Authentication Protocoll authentication.

require-mschap-v2
Require the peer to authenticate itself using MS-CHAPv2 [Microsft Challenge
Handshake Authentication Protocol, Version 2] authentication.

die mschap befehle schluckt er ohne Wiederworte ... alle require-mppe gehen nich seis 40 oder 128...

na mal sehen ob ich das ganze mit 9.1 zum rennen bekomm - eventuell beinhaltet die neue Susi den Support für MS Systeme - gibts eigentlich nen vernünftigen Grafischen VPN Client ?
 

jado

Member
ich geh mal davon aus, dass du in der /etc/modules.conf auch
"alias ppp-compress-18 ppp_mppe_mppc" eingetragen
und danach ein "depmod" abgesetzt hast.?
 
OP
M

maxpowers

Member
Jap ... das hab ich, nur leider kein Erfolg - ich versuch das Ganze mal mit der 9.1er Susi obwohl - wenn der mitgelieferte Kernel keinen mppc Support hat nutzt mir das auch nix ... denn dann heist es wieder eigenen Kernel baun und dann wie jetzt dastehen :)
was mir noch aufgefallen ist ich hab unter /etc/ppp ne Datei options.pptp ich denk das is die Konfdatei für pptp-command ... da steht als Optionen mppe-stateless, mppe-40 und mppe-128 die nimmt mein pppd aber auch nich als Optionen an..
 

jado

Member
Hast du auch nicht nur den Kernel sondern auch den "pppd" explizit mit dem mppe-patch (http://www.polbox.com/h/hs001/) versorgt + installiert?

pppd.2.4.2 allein reicht nicht.
 
OP
M

maxpowers

Member
Moin :)

ich hatte mir das ganze als "patched" Versionen heruntergeladen.
Patched Kernel und PPPD ... aber eventuell ist was an der Version ja hinüber... ich schau nochmal nach deinen Quellen
 
OP
M

maxpowers

Member
Hmm nachdem ich nun meine MS VPN Server über ne WinXP Sitzung in VMware aufbaue, ist mir mein Problem so ein wenig aus den Händen geglitten...und ich hab leider zur Zeit keine Zeit zum probieren...

Was wirklich genial wär - wenn jemand ein How-To verfassen könnte wie man ein Linux an einen MS VPN Server anbindet ... weil auch nach dem Update auf 9.1 is natürlich der mppc Kernel wieder hinüber - und ich hab nur nen 733Mhz PC - da dauert das Kompilieren einfach zu lange...um X mal zu testen...

Ich setz auf euch :)
 

wstephan

Newbie
Hallo
dieser Thread hört einfach plötzlich auf.. schade. Ich suche schon seit Tagen einen VPN Client für Linux, damit ich auf einen WIN2000 Server zugreifen.
Habt ihr eine Lösung gefudnen? Habe SuSE 9.2 ....

Vielen Dank für eure Antwort.
Gruss
Stephan
 
OP
M

maxpowers

Member
Also auf einen MS Server mit PPTP zuzugreifen dürfte mit 9.2 gar kein Problem sein. Als graphischen Manager für PPTP Verbindungen kann ich Dir pptp-php-gtk empfehlen. Dieser regelt wunderbar alle nötigen Einstellungen wie Verschlüsselungsstärke und Routing.[/b]
 

wstephan

Newbie
Hallo
danke, denn habe ich mir nun auch ergoogelt :)

Unschön ist nur, dass man da root sein muss und die Verbindung jedesmal aufbauen muss. Weisst Du grad, wie man diese Verbindungen on boot herstellen kann?

Herzliche Grüsse aus der Schweiz
Stephan
 
OP
M

maxpowers

Member
Darüber hab ich mir noch keine Gedanken gemacht, aber gehen sollte es. Denn dieser VPN Manager ist ja auch nur eine graphische Oberfläche, die ein oder auch mehrere Scripts startet. Wenn man die genaue Befehlzeile kennt, kann man ein ensprechendes "Init Script" schreiben, welches beim Starten den Tunnel aufbaut. Eventuell hilft "man pptp" weiter?

mfg
 
Oben