SSTP VPN Client para Mac OS que suporta EAP-MSCHAP-V2 -- network campo com security campo com vpn camp apple Relacionado O problema

SSTP VPN client for Mac OS that supports EAP-MSCHAP-v2


0
vote

problema

português

já existem algumas perguntas aqui sobre clientes VPN que funcionam no Mac OS que suportam o SSTP:

  • como se conectar OS X Yosemite para um Windows baseado no Windows VPN?
  • https://stackoverflow.com/questions/40590806/windows-sstp -vpn-connect-from-mac / 40590807
Infelizmente, tentamos essas soluções e eles não funcionam para nós. O motivo é porque eles só trabalham com mecanismos de autenticação inseguros. Em particular, eles parecem confiar no apoio ao inseguro e obsoleto protocolo MSCHAP-V2 . Isto é literalmente referido como um "método de autenticação menos seguro" nos dias de hoje, e como somos uma instituição financeira, não tenho vontade de habilitar isso. Daí a pergunta: cliente vpn sstp para o Mac OS que suporta EAP-MSCHAP-V2 .

Nossa configuração VPN funciona perfeitamente no Windows, mas como de costume, parece haver problemas de compatibilidade com o Mac OS. O SSTP-Client parece exigir MSCHAP-V2. Testemos temporariamente permitindo o MSCHAP-V2 ao nosso servidor VPN e através do protocolo de acesso à rede, e ... funcionou! Então, esses clientes fazem trabalho, mas apenas com métodos de autenticação menos seguros e não com métodos de autenticação mais seguros.

Eu tentei procurar maneiras de configurar estes para usar o EAP-MSCHAPV2, que é o que os clientes do Windows estão usando, e tentamos testar manualmente isso, mas até agora tudo falhou. Estou intrigado como essa opção de segurança básica pode estar faltando aqui. Como esses clientes podem ser usados ​​/ modificados para funcionar sem ativar o suporte MSCHAP-V2? Ou, há outro cliente que realmente suporta conexões seguras?

Por outras razões, gostaríamos de continuar usando o protocolo SSTP, portanto, alterar os protocolos não é uma opção. Nós não precisamos de mais de 128 conexões. O problema apenas é o Mac OS. Tudo o mais é perfeito para nós, então estou esperando que haja uma maneira de contornar isso? Eu não uso o Mac OS, então estou esperando que algum guru mac que possa ter encontrado o mesmo problema sabe de uma solução alternativa.

english

There are already a few questions here about VPN clients that work on Mac OS which support SSTP:

  • How to connect OS X Yosemite to a Windows based SSTP VPN?
  • https://stackoverflow.com/questions/40590806/windows-sstp-vpn-connect-from-mac/40590807

Unfortunately, we have tried those solutions and they do not work for us. The reason is because they only work with insecure authentication mechanisms. In particular, they seem to rely on support for the insecure and obsolete mschap-v2 protocol. This is literally referred to as a "Less secure authentication method" these days, and as we are a financial institution, I have no desire to enable that. Hence the question: SSTP VPN client for Mac OS that supports EAP-MSCHAP-v2.

Our VPN setup works perfectly on Windows, but as usual, there seem to be compatability issues with Mac OS. sstp-client seems to require MSCHAP-V2. We tested by temporarily allowing MSCHAP-V2 to our VPN server and through Network Access Protocol, and... it worked! So, these clients do work, but only with less secure authentication methods, and not with more secure authentication methods.

I've tried looking for ways to configure these to use EAP-MSCHAPV2, which is what Windows clients are using, and we've tried manually testing that, but so far everything has failed. I'm puzzled how such a basic security option could be missing here. How might these clients be used/modified to work without enabling MSCHAP-V2 support? Or, is there another client that actually supports secure connections?

For other reasons, we would like to continue using the SSTP protocol, so changing protocols is not an option. We don't need more than 128 connections. The only issue is Mac OS. Everything else is perfect for us, so I'm hoping there's a way around this? I don't use Mac OS, so I'm hoping some Mac guru who may have encountered the same problem knows of a workaround.

        

Lista de respostas


Perguntas relacionadas

1  Acesso à rede - Sonicwall VPN Opções  ( Network access sonicwall vpn options ) 
O cliente VPN interno conecta ao Sonicwall? ...

1  Como bloquear tudo, exceto minha conexão com a VPN?  ( How to block everything except my connection to the vpn ) 
Estou tentando fazer murus bloquear tudo, exceto minha conexão com o servidor VPN. Não quero que meu Mac faça chamadas de saída para quaisquer portas, a men...

2  VPN quebra airdrop, sidecar etc. - qualquer ideia de como configurar a VPN para ativá-los?  ( Vpn breaks airdrop sidecar etc any idea how to set up vpn to enable them ) 
Meu local de trabalho usa a Cisco Anyconnect VPN (mas eu tenho visto os mesmos problemas com outros VPNs também, por exemplo, aqui ) e parece quebrar o arred...

6  Como apenas rotear o tráfego do Office sobre a VPN enquanto tendo a rota padrão para outro tráfego?  ( How to only route office traffic over the vpn while having default route for oth ) 
Eu tenho uma VPN para o meu escritório e gostaria de encaminhar apenas o tráfego do escritório sobre a VPN, mantendo minha rota padrão para outro tráfego. E...

2  Não é possível acessar a Internet depois de instalar o NordVPN  ( Cant access internet after installing nordvpn ) 
Assim que eu instalar o aplicativo NORDVPN da App Store no MacOS Mojave, a conexão com a Internet morre. Não consigo usar o meu navegador ou qualquer aplicati...

0  Bonjour Sleep Proxy / Wowlan / Wol  ( Bonjour sleep proxy wowlan wol ) 
Então eu tive uma questão interessante que acho que sei o que poderia ter acontecido, mas não tenho certeza se é realmente possível. Eu tenho 2 Mac correndo ...

1  O Homekit Remote Access ainda funciona se eu adicionar uma VPN à minha Apple TV?  ( Will homekit remote access still work if i add a vpn to my apple tv ) 
Atualmente, tenho uma grande configuração de casa de casa em minha casa que funciona perfeitamente mesmo quando estou fora de casa. Eu entendo que o HomeKit f...

2  Melhore o desempenho de transferência de arquivos sobre VPN  ( Improve file transfer performance over vpn ) 
Eu tenho duas máquinas Apple: um servidor e um cliente. Ambos estão executando as mais novas construções da MacOS Sierra 10.12.6. A máquina "Servidor" está ex...

1  IKEV2 VPN Não está funcionando Após atualizar para MacOS Catalina - Autenticação do usuário falhou com as configurações de autenticação de nome de usuário  ( Ikev2 vpn not working after updating to macos catalina user authentication fai ) 
Eu tinha uma conexão VPN IKEV2 configurada com Macos Mojave que funcionou perfeitamente. Após a atualização para Catalina, não consigo me conectar à VPN com...

14  Obtendo VPN para reconectar automaticamente na queda de conexão  ( Getting vpn to auto reconnect on connection drop ) 
Eu uso a VPN integrada no Mac OS X 10.7.3. É ipsec, fwiw. De tempos em tempos, ele desconecta (provavelmente um problema com meu servidor corporativo). Existe...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.