Pregunta Force MS-CHAPv2 Conexión VPN desde Mac


Si está intentando conectarse desde una Mac a una VPN (PPTP) de Windows Server, aceptando solo MS-CHAPv2, el cliente falla con el siguiente error:

18/6/13 9:06:08.672 AM pppd[10247]: MS-CHAP authentication failed: E=691 Authentication failure

Soluciones propuestas (Publicación de Macworld, Publicación del foro de Apple) son para desactivar el Digitally sign communications (always) y habilitarlo solo if client agrees (no probado, ya que no podemos cambiar la configuración en el servidor).

A menudo, no desea o no puede cambiar ninguna configuración en el servidor y, por lo tanto, busca una solución en el lado del cliente.

¿Alguien ha encontrado una línea de comando para forzar el uso de MS-CHAPv2 o, en otras palabras, para impedir el uso de cualquier otro método de autenticación?


4


origen




Respuestas:


MacOSX tiene pppd incrustado y puede conectarse a través de la Terminal. Para conectarme a través de pppd y tener solo una red de subconjuntos enrutada a través de vpn, utilizo la siguiente línea de comando (línea múltiple para facilitar la lectura):

sudo pppd 
   remoteaddress *vpn_server_address* 
   pty "*vpn_server_address* --nolaunchpppd" 
   lock 
   user *DOMAIN\\username* 
   password *password* 
   nomppe 
   require-mschap-v2 
   noauth 
   nobsdcomp 
   nodeflate 
   nodetach 
   plugin pptp.ppp 
   noipdefault 
   refuse-pap 
   refuse-eap 
   refuse-chap 
   refuse-mschap 
   plugin /System/Library/SystemConfiguration/PPPController.bundle/Contents/PlugIns/PPPDialogs.ppp  
   logfile /path/to/your/log.log

Luego, declaro en otro terminal la ruta necesaria, por ejemplo

sudo route add -net *distant_local_network* *gateway_ip* *mask*

por ejemplo

sudo route add -net 192.192.0.0 192.192.0.1 255.255.255.0

Entonces, todo el tráfico a la red distante utiliza la VPN y el resto de Internet sigue siendo accesible.


6



¡¡Gracias!! Justo lo que necesitaba. Tuve que cambiar esto un poco para que funcione. Agregué las siguientes opciones: require-mppe require-mppe-40 require-mppe-128 mppe-stateful - delkant