Lt304888.ru

Туристические услуги

MPPE

13-10-2023

Перейти к: навигация, поиск

Microsoft Point-to-Point Encryption (MPPE) — протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, есть возможность генерировать по новому ключу на каждый пакет).

MPPE не сжимает данных, но часто используется совместно с Microsoft Point-to-Point Compression, предназначенным для этих целей.

MPPE поддерживается далеко не всеми бытовыми маршрутизаторами и, на текущий момент, является частым источником несовместимости оборудования при работе в российских локальных домовых сетях. Например, некоторые из интернет-шлюзов D-Link поддерживают аутентификацию только PAP и CHAP и не поддерживают шифрование MPPE. Такое устройство не сможет пройти аутентификацию на сервере, если в настройках соединения последнего активировано шифрование.

Чтобы таких проблем не возникало, провайдеру достаточно в Windows 2003 Server:

1. Перейти в Управление компьютером -> Маршрутизация и удаленный доступ -> Политика удаленного доступа -> Подключения к серверу маршрутизации и удаленного доступа.

2. Открыть Свойства Подключения к серверу маршрутизации и удаленного доступа

3. Нажать Изменить профиль

4. Выбрать вкладку Шифрование

5. Добавить галочку в пункт Без шифрования.

6. Подтвердить изменения нажав ОК.

Теперь ПК пользователи будут подключаться VPN с шифрованием, а бытовые маршрутизаторы VPN без шифрования.

Ссылки

  • RFC 3078 (протокол), RFC 3079
  • MPPE, Microsoft Point-To-Point Encryption Protocol

MPPE.

© 2020–2023 lt304888.ru, Россия, Волжский, ул. Больничная 49, +7 (8443) 85-29-01