
Forumul dedicat sistemului de operare Ubuntu în România
Forumul Ubuntu România
Forumul de discuții și asistență al comunității Ubuntu din România
Forumul dedicat sistemului de operare Ubuntu în România
Forumul de discuții și asistență al comunității Ubuntu din România
Neautentificat.
Pagini: 1 2
Salut,
Dupa cum stiti si voi protocolul PPTP a fost hackuit si demonstrat folosind un BackTrack (acum este sub alt nume insa nu conetaza). Vedeti pe YouTube pentru demo.
Bun tema este urmatoare cum autentific via L2TP un client linux (mai exact LinuxMint 17.1) la un windows server cu urmatoarele specificatii:
Win2008 R2 (la zi cu tot ce trebuie)
RAS pe IPv4 support cu L2TP si cu Pre-Sharedkey (numit si secret in documentatii)
Atentie ca nu este folosit nici un certificat IpSEC ci doar acest PSK (pre-sharedkey)
La authentication in sever este doar un singur protocol activ MS-CHAP-V2 iar restul sunt deselectate
Si acum vine partea ciudata:
1 - cu iphone-ul merge atat din reteaua unde se afla serverul cat si din afara ei prin firewallul de internet utilizand 3G-ul de la VODAFONE. Ma pot conecta perfect si totul este OK.
2 - merge perfect de pe un Windows 7 atat din reteaua unde se afla serverul cat si din alta locatie fizica prin internet via RDS, ata via Wifi cat si via LAN (via PPPoE de la RDS)
Dupa cum se poate observa serverul de windows este bine configurat si nu are probleme de vreun fel.
Findca nu reusesc sub nici o forma va rog sa imi spuneti daca cineva are rabdarea sa testeze si sa imi spuna daca reuseste asa ceva. Si mai ales ce a scris in fisierele linuxului.
Daca se arata interes pentru acest subect voi reveni cu mai multe detalii privitor la setupul care l-am facut.
Editat ultima oară de Meserias (12 Apr 2016 14:29:27)
Offline
Cica nu prea este recomandat sa folosesti pptp server) mai bine folosesti openvpn.
Offline
eu nu reusesc sa inteleg ce vrei tu sa faci.
Offline
geosoft1. L2TP este un protocol de comunicatie ca si PPTP-ul deci este pentru solutii VPN / protocol de tuneling. (got it ?)
Nu discutam despre alte solutii de VPN aici, va rog sa discutam strict despre L2TP si implementarea sa pe LINUX.
Evident ca am urmat acest ghid si altele pe aceeasi tema plecand de la PPA-ul ppa:werner-jaeger/ppa-werner-vpn
Dar nici un rezultat, mi-ar trebui o persoana care are un setup similar si a reusit sa il faca sa mearga in configuratia specificata de mine.
Offline
Acum am vazut tutorialul era pentru Ubuntu probabil inutil pentru alte distributii.
Offline
Partea interesanta acum vine.
Ai incercat sa faci ceva...ne-ai si aratat, ok.
Acum explicane pana unde ai ajuns si/sau unde te-ai impotmolit.
Este de la greu spre imposibil sa construim ceva pe baza celor spuse de tine...
Evident ca am urmat acest ghid si altele pe aceeasi tema plecand de la PPA-ul ppa:werner-jaeger/ppa-werner-vpn
Dar nici un rezultat
Esti deacord cu mine ??
Offline
ochiometric, in baza tutorialului mentionat as avea de observat ca la PPP trebuie bifat doar MS-CHAPv2 nu si celelalte.
Editat ultima oară de geosoft1 (18 Apr 2015 21:37:04)
Offline
geosoft1: serverul accepta excusiv doar MSCHAP-V2 .... deci chiar daca setez PAP nu va functiona (am testat si asta)
TARA24.: este dificil sa iti explic daca nu ai lucrat cu configuratii de acest gen, eu caut o persoana care sa fie realizat ceva nu pe cineva sa il invat eu cum se configureaza L2TP.
bispartacus: linux mint este bazat pe UBUNTU iar ceea ce ai vazut este perfect aplicabil pe linuxmint.
In acel tutorial pe care l-ai vazut banuiala mea ca se conecteaza la un server LINUX nu windows....din pacate nu am gasit o declaratie clara ca serverul din tutorial este WINDOWS.
Deasemenea, fara ca sa ai o metoda de testare nu are sens sa expic din moemnt ce nu poti testa ceea ce am spus.
Iti trebuie de RAS in windows configurat cum am spus in #1 si abea apoi pe urma discutam
Am ceva experienta cu asa ceva, asa ca caut caut oameni mai tehnici ca sa zic asa.
Este o provocare
Editat ultima oară de Meserias (19 Apr 2015 12:44:38)
Offline
l2tp este neprietenos cu firewall-le. Daca intre linux si server ai un firewall care nu stie sau nu e configurat ca si transversal nat nu va merge.
Pe de alta parte nu e recomandat sa folosesti surse gen ppa pt vpn-ri. Nu stii cine le mentine si ce varcolaci pot fi. L2tp e usor de blocat de inamici, dearece foloseste porturi fixe. Nu mai zic de inflexibiliatea lui l2tp. Cu openvp e mai simplu si mai flexibil. l2tp nu este scalabil ...
Dar daca vrei sa-ti dai de lucru singur .... l2tp e ok. Cum la fel de intelept este sa folosest orice vpn pe un telefon smart, fie si pt teste.
Oricum daca vrei sa mergi mai departe cu l2tp uita-te in loguri pe linux dar si pe server. Vezi si ce ai in firewall-ri. RAS nu are nici o treaba cu l2tp server.... e doar un layer suplimentar peste l2tp. l2tp e un protocol de transport .... deci daca pe linux merge cum trebe ... trebuie sa mearga si pe orice alta implementare care respecta specificatiile.
Eu zic sa te mai documentezi desre ce e un RAS, si apoi sa dai lectii despre metode de testare si alte idei academice .... Nu de alta dar nu ma pot abtine cand citesc tampenii ambalate in poleiala prinsa cu fund-ta rosie.
Editat ultima oară de guletz2002 (19 Apr 2015 13:05:23)
Offline
eu caut o persoana care sa fie realizat ceva nu pe cineva sa il invat eu cum se configureaza L2TP...
... caut oameni mai tehnici ca sa zic asa
...linux mint este bazat pe UBUNTU
...L2TP este un protocol de comunicatie ca si PPTP
foarte buna asta
in primul rand gresesti venind aici dupa ani de zile, cu aere, considerand ca vorbesti cu unii bâtă... problema ta este expusa sumar de genul am un RAS si un Mint si nu ma pot conecta... nu tu detalii, loguri, poate o captura cu un analizor de retea (Wireshark) sa vedem si noi ce faza a conectarii esueaza... o captura in primul rand te-ar ajuta pe tine care ai atata experienta, nu?, sa vezi unde se intepeneste, pentru ca asa se depaneaza astfel de probleme nu dupa ureche pe forumuri... cu siguranta ai niste parametrii setati in server si care nu se regasesc in client. asta e valabila pentru orice tip de vpn.
totusi, mult succes in cautare... sper sa dai de specialistii potriviti.
Editat ultima oară de geosoft1 (19 Apr 2015 13:36:53)
Offline
guletz2002 imi pare rau ca nu mi-ai citit bine postarile
Am spus mai sus, ca am testat atata din reteaua de unde se afla serverul cat si de afara cu windows station cat si cu telefon si merge perfect. Te rog mult reciteste postarile mele cu atentie scutim mult timp cu raspunusi inutile.
guletz2002: scuza-ma dar se vede de la o posta ca nu ai inteles setup si cerintele
Asa pentru ca nu ai citit corect ceea ce am scris in #1
Va rog nu imi sugerati altceva gen OPENVPN si altele de acets gen. Ramaneti pe subiect adica server Windows2008 r2 cu VPN - L2TP doar cu MSCHAP-V2 activ si client de linux....ok ?
Postand fara legatura la subiect si fara testare treadul va fi mort in scurt timp.
geosoft1: wireshark...asa mai vii de acasa
Am capturat traficul intre statia si server atat fara nici un firewall activ intre cele doua.
autentificarea trece de PSK, dincolo de aia comunicatia este criptata nu mai am ce sa inteleg, comunicatia este cripatata
Banuiala mea este ca MSCHAP-V2-ul nu trece, servrul asteapta logon, iar PLUTO pe staia de linux da un mesaj scurt: No auth possible.
Taie canalul cu drop la tunelul ppp0 initializat la prima faza.
Editat ultima oară de Meserias (19 Apr 2015 13:41:10)
Offline
@guletz2002, ai inteles, da? Nu-ntelegi nimic. Adevarul ca nici eu..
Offline
geralddan ce nu ai inteles din postul 1 ?
Ce este un VPN ? Ce este un tunel sau ....
Cum se creeaza un tunel ? sau ce ?
Mai precizez odata, setupul din server este perfect functional atat din reteaua unde se afla serverul (acelasi subnet) dar si de afara din internet atat de pe telefon (iphone via 3G) cat si de pe o statie windows !!
VPN-ul cu L2TP merge perfect de oriunde mai putin de pe linux.
Editat ultima oară de Meserias (19 Apr 2015 13:47:26)
Offline
Un tunel se creaza cu o cartita pe nume Filoftea. (reactionez asa din cauza arogantei tale. Ceri ajutor pe un forum compus din voluntari si parca lumea e vinovata ca nu-ntelege ce zici tu. Daca esti asa de bun, de ce nu rezolvi singur? Mai ales ca vroiau sa te ajute unii dintre cei mai meseriasi cu faptele de pe forum , nu cu id-ul) Sa nu-mi raspunzi, n-am chef sa ma enervez azi.
Offline
caut un om man, caut un om care lucreaza cu asa ceva got it ? Care testeaza ceea ce afirma...
caut valoare in postare. Ce sens are sa explic ce am facut in xl2tpd, secrets files si ipsec.conf daca nu vad valoarea unui om care a testat si se gaseste in acelasi loc sau mai bun ca mine.
geralddan: nu nu iti raspund, am inteles nu te-ai ocupat de VPN-uri pana acum. Got it.
Editat ultima oară de Meserias (19 Apr 2015 13:51:33)
Offline
.... eu am lucrat/lucrez cu vpn-ri de n ani. Am setat sute cu siguranta....Deci am ceva in cap despre subiect.
Dar tonul tau nu e unul care sa-ti fie de folos ca sa-ti rezolvi problema ..... Nu am reusit sa inteleg e musai sa fie l2tp. Tu ai inteles?De ce crezi ca l2tp e ceea ce crezi tu ca ai nevoie?
Oricum, asa cum am zis, log-le sunt primul loc de unde trebuie sa incepi .... atat pe linux cat si pe 2k8-r2. Fa paste la log-ul de pe linux.
PS. Autosuficienta ta ....de genul "altul mai bun ca mine", e un alt handicap care nu iti este de folos nici aici si nici in alta parte.
Iti urez l2tp placut !
Offline
Cu totul ca aici se ofera suport numai pentru Ubuntu daca cautai putin pe google poate gaseai si cum se face nu neaparat ca in tutorial
http://www.quora.com/How-can-I-setup-a- … n-in-Linux
http://community.linuxmint.com/software … -ipsec-vpn
Editat ultima oară de bispartacus (19 Apr 2015 18:29:05)
Offline
sunt satul de oameni care te trimt la un help fara ca ei sa fi trecut prin acel help sau fi realizat .....
MUlti vorbesc insa nu au facut efectiv, ei cred ca daca vad un ghid pe net totul merge ca uns.
Ei bine pe linux nu este asa dar asta este si voi stiti bine asta.
bispartacus: Daca im citeai postarile cu atentie ai fi vazut ca primul link furnizat de tine este defapt ce am scris deja in postarea mea #4....sa zicem ca nu ai fost atent. Pot intelege asta
guletz2002: Este greu de inteles ca doresc exact ceva anume nu solutii alternative gen OpenVPN sau etc ?? In fine asta este.
Voi posta aici solutia corecta atunci cand o voi gasi.
Offline
Meserias a scris:
guletz2002: Este greu de inteles ca doresc exact ceva anume nu solutii alternative gen OpenVPN sau etc ?? In fine asta este.
... sigur ca pot intelege! Eram doar curios daca ai si ceva argumente pentru asta.... ceva in genul:
"eu am ales l2tp, pentru ca .... "
Si eu nu am zis ca e musai sa folosesti openvpn. Chestia cu openvpn era doar o alternativa de luat in seama. Daca tu crezi ca e o idee proasta, e ok pt. mine.
Oricum, mi-am manifestat disponibilitatea sa te ajut - daca postai niste log-ri. Nu vrei, iarasi este OK!
Offline
Este posibil ca si la vindoza sa nu fie cheile facute cu openssl ci cu un alt facator closed surce.Deci numai astea proprietar este posibil sa mearga.
Offline
Este posibil ca si la vindoza sa nu fie cheile facute cu openssl ci cu un alt facator closed surce.Deci numai astea proprietar este posibil sa mearga.
Nu e cazul ... ce zici tu ar fi valabil daca ar utiliza certificate. El foloseste "Pre-shared key(PSK)", care este identic cu PSK-ul folosit in retelele WiFi. Putina teorie nu strica:
De fapt, el foloseste(sau cel putin asa se pare) un tunel IPSEC(in modul pre-shared-key=PSK), peste un tunel l2tp.
Pentru a stabili o asociere ipsec(IKE, sau ISAKMP)intre 2 host-ri trebuie ca sa aiba loc ceva care se numeste IPsec
security association. Negocierea ISAKMP are loc in 2 faze:
Faza 1:
Se creaza un tunel(l2tp in acest caz), care va proteja negocierea mesajelor ISAKMP.
Faza 2:
Se creaza un tunel care va proteja datele.
Offline
@meserias
Ai trecut pe clientul de linux in conf-ul de l2tp chestiile legate de mtu/mru:
mtu 1410
mru 1410
?
Offline
eee baietii au inceput sa citeasca ..... bun bun.
guletz2002: Nu nu am trecut, am considerat ca nu este necesar.
Voi incerca si re-postez imediat cum am un raspuns. Multumesc
bispartacus: Ma indoiesc ca este asa. Ghiciti ce ? Merge perfect si de pe MacOS. (singurul protocol acceptat de server este MSCHAP-V2 ....restul sunt deselectate)
Offline
No auth possible.
era buna si captura aia... din cate stiu parametrul mru se negociaza inaintea autentificarii dar daca nu se autentifica am indoieli ca ar fi de la mtu/mru pentru ca atat negocierea lor cat si autentificarea se face intr-un pachet destul de mic ca si dimensiune... cel mult merge greu dupa daca se negociaza prost.
asta nu inseamna ca trebuie trecute valori gresite sau deloc...
Editat ultima oară de geosoft1 (20 Apr 2015 18:23:48)
Offline
... Vezi sa ai si pe linux:
require ms-chap-v2
... si restul cu chap/pap denied
.... eu zic din amintiri..ca nu am UN pc in fata... da te prinzi tu
@geosoft1 probabil ca zice bine ca de obicei.
Faptul ca UN alt client decat linux nu mere... inseamna ca probabil nu e configurat cum trebuie ....
PS: da unii mai stim sa si citim, sau poate stim deja una/alta, si mai sunt unii care citesc dar nu inteleg. Si mai sunt si altii care sunt mai intelepti, si dispusi sa ajute.
Offline
Pagini: 1 2