From owner-freebsd-users-jp@FreeBSD.ORG Wed Dec 25 01:41:58 2013 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id BDF12B72 for ; Wed, 25 Dec 2013 01:41:58 +0000 (UTC) Received: from mail-pa0-x230.google.com (mail-pa0-x230.google.com [IPv6:2607:f8b0:400e:c03::230]) (using TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id 949951397 for ; Wed, 25 Dec 2013 01:41:58 +0000 (UTC) Received: by mail-pa0-f48.google.com with SMTP id rd3so7003700pab.35 for ; Tue, 24 Dec 2013 17:41:58 -0800 (PST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:message-id:to:subject:from:mime-version:content-type :content-transfer-encoding; bh=jAzMSQ3E4VG4WeowOuQJ357WxLJAdQzErnWmeQpLhT8=; b=AsBjngPLaoRA5hgXngZ/SpzAFAPQGpUIU3kxS3iggLKHh0hMDulPw+wKiUC7tacyUG XxmMFEi7uTCZ7yjCUWO3rIxBadFt6hRh2FWxld9jocq3qCThG3QofV/nSF/pD3FkynlC rm85xwDt17dbPsCbumbq0HZCp5dQKYv+ulfEKGhxG1syUGiBF29UErnhbBw4phjjWonF 6G8G9jEiW3DtiwLPCGZvMjKZb0fg5c3aT/h+kgU9LgTrOO8WV8kzXXjZhiCyEMVcWYFd ZZGkPbx8DnCguGI0R33J/6c5WvXuC+e/eM7R6F5RWwsOy3r+uWS2+7ftE31v6yEo9Mx6 7HbQ== X-Received: by 10.69.31.139 with SMTP id km11mr119667pbd.163.1387935718316; Tue, 24 Dec 2013 17:41:58 -0800 (PST) Received: from localhost (H24-23.eduroam.kuins.kyoto-u.ac.jp. [192.50.24.23]) by mx.google.com with ESMTPSA id pe3sm44670850pbc.23.2013.12.24.17.41.56 for (version=TLSv1 cipher=RC4-SHA bits=128/128); Tue, 24 Dec 2013 17:41:57 -0800 (PST) Date: Wed, 25 Dec 2013 10:41:50 +0900 (JST) Message-Id: <20131225.104150.534451048058191578.komutaka@gmail.com> To: freebsd-users-jp@FreeBSD.org From: KOMURA Takaaki X-Mailer: Mew version 6.5 on Emacs 23.4 / Mule 6.0 (HANACHIRUSATO) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95108] PEAP + MS-CHAPv2 PPTP server X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 25 Dec 2013 01:41:58 -0000 古村と申します. FreeBSD で PEAP + MS-CHAPv2 認証のできる PPTP サーバを立ち上げら れるかどうか,教えて下さい. 現在,FreeBSD で mpd5 + freeradius を利用して PPTP サーバを運用し ています. MS-CHAPv2 の脆弱性対策のため,MS-CHAPv2 を PEAP で包む認証方式 http://support.microsoft.com/kb/2744850/ja への移行を検討しています. しかし,mpd5 が PEAP に対応しているという記述は見付からず,現在の 構成では PEAP + MS-CHAPv2 認証は利用できないような気がしています. ネットで情報を探してみても,出来るという情報も,出来ないという情 報も見付けることができていないため,ここで質問させて頂きました. freeradius は PEAP に対応しているようですが,今回の用途で PEAP に 対応する必要があるのは mpd5 側だろうと認識しているのですが,この 考えで合っているのかどうかも分からずモヤモヤしている状況です. ---- KOMURA Takaaki