[pppd] pptpを使った接続時のMPPE暗号化をOptionalでできるのか⇒できませんの巻

スポンサーリンク

imagesCentOS上にpptpdを用いて構築したVPNサーバーにPPTP接続できる環境を持っているのですが、「MPPE暗号化があってもなくても接続ができるようにしたい」と思ったことがありました。最近になってやっとすっきりするまで事実の確認ができたのでここに共有しておきます。

最近はAndroid端末からのVPN接続にPPTP接続を用いる人もいるようですが、AndoridではPPTP接続を追加する際、デフォルトでPPP暗号化(MPPE)が選択されています。

これは、サーバ側が暗号化を求めている場合はチェックしなければいけませんが、サーバ側が求めていない場合はチェックをはずさないといけません。そうしないとVPN接続が確立されません。

MPPE暗号化があってもなくても接続できるオプションがないか

情報源は、pppd(ppp-2.4.5-5.el6.x86_6411)がインストールされているCentOSサーバの中のファイル

⇒ /usr/share/doc/ppp-2.4.5/README.MPPE

MPPE is negotiated within CCP (Compression Control Protocol) as option
18. …..If you turn it on, all other compression options
are disabled and MPPE *must* be negotiated successfully in both directions
(CCP is unidirectional) or the link will be disconnected. I think this is
reasonable since, if you want encryption, you want encryption. That is,
I am not convinced that optional encryption is useful.

内容を訳してみると、

MPPEはCCP(Compression Control Protocol)のオプション18に該当します。
これを有効にすると、他の圧縮オプションはすべて無視され、MPPEはクライアントサイドと
サーバサイドの両サイドにおいて正しく変換されなければ(通常CCPは両サイドを気にしない)
通信は切断されます。もし暗号化を用いたい場合は、両者で暗号化を行う必要がありますが
私はもしあなたが暗号化を求めるのであれば当然のこと(reasonable)と思います
そのため、暗号化を任意に選択できるようなオプションが有用であるとは確信できません。

というわけだ。

今回、「MPPE暗号化があってもなくても接続できるオプションがないか」を確認したところ、結果として以下の結論にたどり着きました。

pptpdでは、MPPE暗号化を必要とするもしくは必要としないどちらか一方しか選べません。

暗号化してほしいの?必要ないの?どっちかにしてくれよ。
どっちでもいいよっていうオプションは必要ないです! ってことです。

すっきり。

以上

参考:

README.MPPE
http://ftp.samba.org/pub/unpacked/ppp/README.MPPE

 

コメント

タイトルとURLをコピーしました