有没有办法在Ubuntu 10.04下configurationPPTP服务器,以允许用户使用他们的用户名/密码从本地机器(Ubuntu服务器,也就是不在他们连接的地方)login? 我不想在每次创build用户时都向/etc/ppp/chap-secrets添加一个新的用户名,也不希望以这种纯文本forms存储密码。
这是不可能的,因为pptpd执行CHAP是一个挑战响应过程。 您的服务器需要明文的密码才能执行此操作。
该选项被称为“ login ”:
使用系统密码数据库对使用PAP的对端进行authentication,并将用户logging在系统wtmp文件中。 请注意,对等体必须在/ etc / ppp / pap-secrets文件中具有一个条目以及允许访问的系统密码数据库。
现在你需要require-pap因为用户不得不发送他们的密码而不encryption,但是开始闻起来像PBP(Pretty Bad Privacy),不是吗? 另外, 即使MPPE也是PBP。
所以,总结,这是一个坏主意。