要创build一个VPN,我已经在Ubuntu domU上安装了pptpd(Debian domU也可以创build)。 MSCHAPv2不是一个非常强大的身份validation协议,所以我想使用EAP-TLS。 我为EAP-TLS设置了一个FreeRADIUS服务器和证书(用于WPA),而且我还设置了一个带有mschap-v2 auth的pptp服务器,但我不知道如何将两者。 也许pppd可以自己使用EAP-TLS,但在Ubuntu软件包中找不到对它的支持。 如果我需要修补软件包,那很好,我知道如何修补Debian软件包(假如修补程序应用干净)。
另外,当pppdconfiguration为使用EAP时,MPPE是否还可以使用? 因为它在手册中多次提到MPPE需要MSCHAP。 但是,像这样的其他文档: http : //www.nikhef.nl/~janjust/ppp/似乎反驳。
客户端运行Mac OS X Leopard和GNU / Linux,无需为Windows修复任何问题。
它很可能修补pppd以包含EAP-TLS支持; 看到
http://www.nikhef.nl/~janjust/ppp/download.html
详情 我已经使用这个补丁来validationwindows PPTP客户端到一个linux poptop + pppd服务器,以及连接一个linux pptpclient + pppd到一个带有EAP-TLS证书的Windows PPTP服务器(现在包括智能卡支持;-))
HTH,
JJK