[FUGSPBR] [FUGSPBR]RES: MPD
Marcello Silva Coutinho
marcelloc em trf1.gov.br
Sex Set 20 16:42:53 BRT 2002
> Estas linhas :
> set ccp yes mpp-e40
> set ccp yes mpp-e128
> são assim mesmo? ou são mppe-40 e mppe-128?
estas linhas especificam qtos bits de criptografia ele deve aceitar, eu
recomento habilitar somente a 128.
confira tambem se o seu firewall nao esta bloqueando o protolo GRE,que eh
usado no PPTP,
se nao estiver bloquando, tente libera-lo para ele nao cair no 'deny any to
any'
ipfw add allow gre from any to any ou algo mais restritivo.
Pense tambem na possibilidade e usar o isakmpd ao inves do mpd.
explico:
O mpd usa PPTP como protocolo. O problema do PPTP esta na
autenticação, ela eh feita na parte tcp do serviço, sua senha
passa na internet somente com a criptografia da microsoft, ou senha,
qualquer l0pth crack no seu caminho, consegue identificar que se trata de um
pacote de autenticacao, e em seguida tenta quebrar sua senha.
O isakmpd, usa L2TP/IPSEC como protocolo. É mais complicado de
configurar, mas tem varios pontos a favor alem de aceitar certificados
X.509, criptografa todo o trafego, inclusive a autenticação.
att,
Marcello Silva Coutinho
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd