[FUGSPBR] [FUGSPBR]RES: MPD

Marcello Silva Coutinho marcelloc em trf1.gov.br
Sex Set 20 16:42:53 BRT 2002


> Estas linhas :
>        set ccp yes mpp-e40
>        set ccp yes mpp-e128

> são assim mesmo? ou são mppe-40 e mppe-128?

estas linhas especificam qtos bits de criptografia ele deve aceitar, eu
recomento habilitar somente a 128.

confira tambem se o seu firewall nao esta bloqueando o protolo GRE,que eh
usado no PPTP,
se nao estiver bloquando, tente libera-lo para ele nao cair no 'deny any to
any'
ipfw add allow gre from any to any ou algo mais restritivo.

Pense tambem na possibilidade e usar o isakmpd ao inves do mpd.
explico:
	O mpd usa PPTP como protocolo. O problema do PPTP esta na
autenticação, ela eh feita na parte tcp do serviço, sua senha
passa na internet somente com a criptografia da microsoft, ou senha,
qualquer l0pth crack no seu caminho, consegue identificar que se trata de um
pacote de autenticacao, e em seguida tenta quebrar sua senha.
	O isakmpd, usa L2TP/IPSEC como protocolo. É mais complicado de
configurar, mas tem varios pontos a favor alem de aceitar certificados
X.509, criptografa todo o trafego, inclusive a autenticação.


att,
Marcello Silva Coutinho
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd