Linux PPTPローカルアカウントのパスワードを使用するVPNサーバー?
Ubuntu10.04でPPTPサーバーを構成して、ユーザーがローカルマシン(Ubuntuサーバー、つまり接続元ではない)からユーザー名/パスワードでログインできるようにする方法はありますか? )?ユーザーを作成するたびに/etc/ppp/chap-secretsに新しいユーザー名を追加する必要はありません。また、そのようなプレーンテキストでパスワードを保存することも特に必要ありません。
Pptpdはチャレンジレスポンス手順であるCHAPを実行するため、暗号化して保存することはできません。サーバーで行うには、クリアテキストのパスワードが必要です。
このオプションは「login」と呼ばれます。
PAPを使用してピアを認証するためにシステムパスワードデータベースを使用し、システムwtmpファイルにユーザーを記録します。アクセスを許可するには、ピアの/ etc/ppp/pap-secretsファイルとシステムパスワードデータベースにエントリが必要であることに注意してください。
ユーザーはパスワードを暗号化せずに送信する必要があるため、require-papが必要になりますが、それはPBP(Pretty Bad Privacy)のようなにおいがし始めていますね。また、PBP MPPEでも です。
結論として、それは悪い考えでした。