• Zarejestrowany: 2021-01-02
  • Posty: 119

Temat: VPN pptp

Witajcie,
Mam na urządzeniu ( wyjście na świat przez modem GSM ) uruchomionego klienta VPN pptp. Tak wiem ,że to protokół już uznawany za mało bezpieczny jednak pomińmy ten wątek poproszę. Zauważyłem, że ma on uruchomione coś takiego co nazywa się :
Encoding: MPPE 128 statelss.
Zauważyłem, że połączenie staje się niestabilne przy słabym sygnale/zasięgu w sieci komórkowej. Wyczytałem gdzieś na forum, że kiedy to kodowanie jest włączone VPN staje się niestabilny ze względu na ryzyko utracenia pojedynczych pakietów. Są propozycje, aby wyłączyć to kodowanie i może to wyglądać jak niżej.

This is part of the init script, so you need to modify it:

# Server
sed -i -r -e "/^(require|refuse)-/s/^/#/" /etc/ppp/options.pptpd
sed -i -e "/^\s*echo.*mppe\s/s/^/#/" /etc/init.d/pptpd
/etc/init.d/pptpd restart

# Client
sed -i -e "/^mppe\s/s/^/#/" /etc/ppp/options.pptp
ifup vpn

Żródło: https://forum.openwrt.org/t/pptp-on-uns … tion/88143

1. Co o tym sądzicie?
2. Nie mogę odnaleźć pliku: /etc/init.d/pptpd  . Poproszę o podpowiedź. OpenWRT 19.07

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: VPN pptp

Bo masz klienta. Nie chcesz mppe to włąsnie wyłączasz to w /etc/ppp/options.pptp lub w nowszych bezpośrednio w networku jako option options 'nomppe' (nie pamiętam czy 19.07 to już miało czy nie). I to nie jest tak że możesz sobie bezkarnie to wyłączyć, może być tak że serwer pptp tego wymaga i jak u siebie wyłączysz to w ogóle nie będzie połączenia.

Już czas żebyś pozbył się tego 19.07, serio.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez marcinwijata

  • Zarejestrowany: 2021-01-02
  • Posty: 119

Odp: VPN pptp

taka jest treść przywołanego pliku:

noipdefault
noauth
nobsdcomp
nodeflate
idle 0
mppe required,no40,no56,stateless
maxfail 0

Czyli po zmianie by było tak ( skasowałem "mppe required,no40,no56,stateless" ):

noipdefault
noauth
nobsdcomp
nodeflate
idle 0
maxfail 0

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: VPN pptp

Tak, to ta linia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez marcinwijata

  • Zarejestrowany: 2021-01-02
  • Posty: 119

Odp: VPN pptp

Czy skasowanie tego "mppe required,no40,no56,stateless" niesie ze sobą jakieś konsekwencje? Np. w postaci tego że dane nie będą już w żaden sposób szyfrowane i będą leciały plain textem, czy jest jeszcze jakiś dodatkowy mechanizm, który mimo tego że wyłączymy mppe to i tak chroni dane które lecą po VPN?

6 Odpowiedź przez marcinwijata

  • Zarejestrowany: 2021-01-02
  • Posty: 119

Odp: VPN pptp

Ewentualnie który z tych protokołów byłby lepszy jeżeli chodzi o minimalizacje zużycia danych i odporność na utratę szyfrowania podczas zrywania połączenia przy słabym sygnale?

  • OpenVPN

  • WireGuard

  • IKEv2

  • L2TP

7 Odpowiedź przez ambrozy5

  • Zarejestrowany: 2015-01-27
  • Posty: 2,429

Odp: VPN pptp

Wireguard

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: VPN pptp

Skasowanie w/w linie to właśnie skasowanie szyfrowania. Przejdź na wireguarda lub openvpn w zależności od zastosowania i potrzeb.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona