MacからMS-CHAPv2VPN接続を強制する
MacからWindowsServerのVPN(PPTP)に接続しようとして、MS-CHAPv2のみを受け入れる場合、クライアントは次のエラーで失敗します。
_18/6/13 9:06:08.672 AM pppd[10247]: MS-CHAP authentication failed: E=691 Authentication failure_
提案された解決策( Macworldからの投稿 、 Appleフォーラム からの投稿)は、Digitally sign communications (always)を無効にしてのみ有効にすることです_if client agrees_(サーバーの設定を変更できないため、テストされていません)。
多くの場合、サーバーの設定を変更したくない、または変更できないため、クライアント側で解決策を探します。
MS-CHAPv2の使用を強制する、つまり他の認証方法の使用を排除するコマンドラインを見つけた人はいますか?
MacOSXにはpppdが埋め込まれており、ターミナル経由で接続できます。 pppd経由で接続し、vpn経由でサブセットネットワークのみをルーティングするには、次のコマンドラインを使用します(読みやすくするために複数行)。
Sudo pppd
remoteaddress *vpn_server_address*
pty "*vpn_server_address* --nolaunchpppd"
lock
user *DOMAIN\\username*
password *password*
nomppe
require-mschap-v2
noauth
nobsdcomp
nodeflate
nodetach
plugin pptp.ppp
noipdefault
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
plugin /System/Library/SystemConfiguration/PPPController.bundle/Contents/PlugIns/PPPDialogs.ppp
logfile /path/to/your/log.log
次に、別の端末で必要なルートを宣言します。
Sudo route add -net *distant_local_network* *gateway_ip* *mask*
例えば
Sudo route add -net 192.192.0.0 192.192.0.1 255.255.255.0
その後、遠隔ネットワークへのすべてのトラフィックはVPNを使用し、インターネットの残りの部分には引き続きアクセスできます。