13-10-2023
Microsoft Point-to-Point Encryption (MPPE) — протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, есть возможность генерировать по новому ключу на каждый пакет).
MPPE не сжимает данных, но часто используется совместно с Microsoft Point-to-Point Compression, предназначенным для этих целей.
MPPE поддерживается далеко не всеми бытовыми маршрутизаторами и, на текущий момент, является частым источником несовместимости оборудования при работе в российских локальных домовых сетях. Например, некоторые из интернет-шлюзов D-Link поддерживают аутентификацию только PAP и CHAP и не поддерживают шифрование MPPE. Такое устройство не сможет пройти аутентификацию на сервере, если в настройках соединения последнего активировано шифрование.
Чтобы таких проблем не возникало, провайдеру достаточно в Windows 2003 Server:
1. Перейти в Управление компьютером -> Маршрутизация и удаленный доступ -> Политика удаленного доступа -> Подключения к серверу маршрутизации и удаленного доступа.
2. Открыть Свойства Подключения к серверу маршрутизации и удаленного доступа
3. Нажать Изменить профиль
4. Выбрать вкладку Шифрование
5. Добавить галочку в пункт Без шифрования.
6. Подтвердить изменения нажав ОК.
Теперь ПК пользователи будут подключаться VPN с шифрованием, а бытовые маршрутизаторы VPN без шифрования.
MPPE.