mpd5 и шифрование

[mayor]

Есть шлюз с 6.4 фрей к WAN подключен через PPPoE, посмотрел как-то дампом на внешнем ng0 весь трафик не шифрованый, чото не нашол нигде как сделать шифрование, везде пишут об серверной стороне вопроса а не о клиентской, или я чото недопонимаю?, пробовал строку:

Код: Выделить всё

set ecp accept option dese-bis

никаких изменений..

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

какое шиифрование? в mpd их много

[mayor]

какое шиифрование? в mpd их много

да любое что-бы было зашифровано от внешнего ng0 до сервера PPPoE

[Гость]

ну включите MPPE 128bit

[Cancer]

http://www.lissyara.su/articles/freebsd ... /vpn_mpd5/

Код: Выделить всё

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

[mayor]

http://www.lissyara.su/articles/freebsd ... /vpn_mpd5/

Код: Выделить всё

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

не шифрует - ответ лога такой:

Код: Выделить всё

Dec  7 21:24:28 guga mpd: process 57572 started, version 5.1 (root@guga.chipidron.com 20:09 18-Aug-2008)
Dec  7 21:24:28 guga mpd: CONSOLE: listening on 127.0.0.1 5005
Dec  7 21:24:28 guga mpd: web: listening on 0.0.0.0 5006
Dec  7 21:24:28 guga mpd: [B1] Bundle: Interface ng0 created
Dec  7 21:24:28 guga mpd: mpd.conf:40: Incorrect context for: 'set ccp yes mppc'

ядро с опциями:

Код: Выделить всё

options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         NETGRAPH_MPPC_ENCRYPTION

[schizoid]

в 5-м мпд нужно в правильное место вставлять. посмотрите в дефолтном конфиге, там все есть

[mayor]

в 5-м мпд нужно в правильное место вставлять. посмотрите в дефолтном конфиге, там все есть

спс!! в этом и была причина (хотя в секции рррое_client, строк об шифровании нет), но по аналогии с секцией сервер - поставил вроде работает:

Код: Выделить всё

Dec  8 21:29:33 guga mpd: [B1]   IPADDR 0.0.0.0
Dec  8 21:29:33 guga mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec  8 21:29:33 guga mpd: [B1] CCP: Up event
Dec  8 21:29:33 guga mpd: [B1] CCP: state change Starting --> Req-Sent
Dec  8 21:29:33 guga mpd: [B1] CCP: SendConfigReq #1
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000060:MPPE(40, 128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 192.168.101.1
Dec  8 21:29:33 guga mpd: [B1]     192.168.101.1 is OK
Dec  8 21:29:33 guga mpd: [B1] IPCP: SendConfigAck #1
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 192.168.101.1
Dec  8 21:29:33 guga mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Dec  8 21:29:33 guga mpd: [B1] CCP: rec'd Configure Request #1 (Req-Sent)
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000060:MPPE(40, 128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: SendConfigNak #1
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Dec  8 21:29:33 guga mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec  8 21:29:33 guga mpd: [B1] IPCP: SendConfigReq #2
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 0.0.0.0
Dec  8 21:29:33 guga mpd: [B1] CCP: rec'd Configure Nak #1 (Req-Sent)
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: SendConfigReq #2
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: rec'd Configure Request #2 (Req-Sent)
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: SendConfigAck #2
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: state change Req-Sent --> Ack-Sent
Dec  8 21:29:33 guga mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 194.хх.хх.хх
Dec  8 21:29:33 guga mpd: [B1]     194.хх.хх.хх is OK
Dec  8 21:29:33 guga mpd: [B1] IPCP: SendConfigReq #3
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 194.хх.хх.хх
Dec  8 21:29:33 guga mpd: [B1] CCP: rec'd Configure Ack #2 (Ack-Sent)
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: state change Ack-Sent --> Opened
Dec  8 21:29:33 guga mpd: [B1] CCP: LayerUp
Dec  8 21:29:33 guga mpd: [B1] CCP: Compress using: mppc (MPPE(128 bits), stateless)
Dec  8 21:29:33 guga mpd: [B1] CCP: Decompress using: mppc (MPPE(128 bits), stateless)
Dec  8 21:29:33 guga mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 194.хх.хх.хх
Dec  8 21:29:33 guga mpd: [B1] IPCP: state change Ack-Sent --> Opened
Dec  8 21:29:33 guga mpd: [B1] IPCP: LayerUp
Dec  8 21:29:33 guga mpd: [B1]   194.хх.хх.хх -> 192.168.101.1
Dec  8 21:29:33 guga mpd: [B1] IFACE: Up event

но если смотреть tcpdump на ng0 - весь трафик видно!, почему??