Re: IC-Radius & VPN

[Slava Astashonok <sla@0n.ru>]

Alex wrote:
> а хочится шифрованого :)
> попихал разные дикшинари радиусу, теперь вот чего получается
>
>
> radiusd-auth : Ready to process requests.
>         radrecv: Access Request from host d5941821 code=1, id=131,
> length=152
>     Service-Type = Framed-User
>     Framed-Protocol = PPP
>     User-Name = "testrad"
>     MS-CHAP-Challenge =
> "j\272\306u\242\006J\335\242V\313\007\356\276\341\237"
>     MS-CHAP2-Response =
> "\001\000=<\237\224G\346,l\025\301\307}\266\377\336\236\000\000\000\000\000\
> 000\000\000\353\206zi\220Kf\027Ro\024\367:($\307F\033\006'\224\260\022\230"
>     Calling-Station-Id = "172.24.5.3:C000"
>     NAS-IP-Address = 213.148.24.33
>     NAS-Port-Id = 0
>
> как дальше-то быть?

Забыть про mppe или взять freeradius. ;)
Dictionaries используются для кодирования/декодирования 
radius-запросов/ответов, но реальную их обработку производит программный 
КОД, которого для ms-chap в ic-radius'е нету. Пример: pap и chap - 
совершенно разные способы передачи и проверки пароля, каждый из них 
требует собсвенного реализующего его КОДА на клиенте и сервере, как и 
ms-chap.

--
Real Men don't make backups. They upload it via ftp and let the world
mirror it. -- Linus Torvalds