Para criar uma VPN, instalei o pptpd em um domUu do Ubuntu (também é possível criar domus do Debian). O MSCHAPv2 não é um protocolo de autenticação muito strong, portanto, gostaria de usar o EAP-TLS. Eu configurei um servidor FreeRADIUS e certificados para EAP-TLS antes (para uso com WPA) e também configurei um servidor pptp com mschap-v2 auth, mas não consigo descobrir como combinar os dois . Talvez o pppd possa usar o EAP-TLS sozinho, mas não consigo encontrar suporte para ele no pacote do Ubuntu. Se eu precisar corrigir o pacote, tudo bem, eu sei como corrigir os pacotes Debian (desde que o patch seja aplicado corretamente).
Além disso, o MPPE ainda pode ser usado quando o pppd é configurado para usar o EAP? Porque diz várias vezes no manual que o MPPE requer MSCHAP. No entanto, outros documentos como este: link parecem refutar isso.
Os clientes estão executando o Mac OS X Leopard e o GNU / Linux, não há necessidade de consertar nada para o Windows.
é bem possível corrigir o pppd para incluir suporte a EAP-TLS; veja
para detalhes; Eu usei este patch para autenticar um cliente windows PPTP em um servidor linux poptop + pppd assim como conectar um pptpclient linux + pppd a um servidor PPTP windows com certificados EAP-TLS (e agora incluindo suporte a smartcard; -))
HTH
JJK