MPPE

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Microsoft Point-to-Point Encryption (MPPE) — протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, есть возможность генерировать по новому ключу на каждый пакет).

MPPE не сжимает данных, но часто используется совместно с Microsoft Point-to-Point Compression, предназначенным для этих целей.

MPPE поддерживается далеко не всеми бытовыми маршрутизаторами и, на текущий момент, является частым источником несовместимости оборудования при работе в российских локальных домовых сетях. Например, некоторые из интернет-шлюзов D-Link поддерживают аутентификацию только PAP и CHAP и не поддерживают шифрование MPPE. Такое устройство не сможет пройти аутентификацию на сервере, если в настройках соединения последнего активировано шифрование.

Чтобы таких проблем не возникало, провайдеру достаточно в Windows 2003 Server:

1. Перейти в Управление компьютером -> Маршрутизация и удаленный доступ -> Политика удаленного доступа -> Подключения к серверу маршрутизации и удаленного доступа.

2. Открыть Свойства Подключения к серверу маршрутизации и удаленного доступа

3. Нажать Изменить профиль

4. Выбрать вкладку Шифрование

5. Добавить галочку в пункт Без шифрования.

6. Подтвердить изменения нажав ОК.

Теперь ПК пользователи будут подключаться VPN с шифрованием, а бытовые маршрутизаторы VPN без шифрования.

Ссылки[править | править вики-текст]