4

Если вы пытаетесь подключиться с Mac к VPN-серверу Windows Server (PPTP), принимая только MS-CHAPv2, клиент завершит работу со следующей ошибкой:

18/6/13 9:06:08.672 AM pppd[10247]: MS-CHAP authentication failed: E=691 Authentication failure

Предлагаемые решения (Пост от Macworld, Пост от форума Apple) должны отключить Digitally sign communications (always) и включать его только в if client agrees (не проверено, поскольку мы не можем изменить настройки на сервере).

Часто вы не хотите или не можете изменять какие-либо настройки на сервере и, следовательно, искать решение на стороне клиента.

Кто-нибудь нашел командную строку, чтобы заставить использование MS-CHAPv2, или, другими словами, чтобы предотвратить использование любого другого метода аутентификации?

|источник

1 ответ1

6

MacOSX имеет встроенный pppd и вы можете подключиться через терминал. Чтобы подключиться через pppd и иметь только сеть подмножеств, маршрутизируемую через vpn, я использую следующую командную строку (многострочный для удобства чтения):

sudo pppd 
   remoteaddress *vpn_server_address* 
   pty "*vpn_server_address* --nolaunchpppd" 
   lock 
   user *DOMAIN\\username* 
   password *password* 
   nomppe 
   require-mschap-v2 
   noauth 
   nobsdcomp 
   nodeflate 
   nodetach 
   plugin pptp.ppp 
   noipdefault 
   refuse-pap 
   refuse-eap 
   refuse-chap 
   refuse-mschap 
   plugin /System/Library/SystemConfiguration/PPPController.bundle/Contents/PlugIns/PPPDialogs.ppp  
   logfile /path/to/your/log.log

Затем я объявляю в другом терминале нужный маршрут, например 

sudo route add -net *distant_local_network* *gateway_ip* *mask*

например

sudo route add -net 192.192.0.0 192.192.0.1 255.255.255.0

Тогда весь трафик к удаленной сети использует VPN, а остальная часть Интернета все еще доступна.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .