<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Thanks everyone for your help. I still cannot guess what the problem is

with the rebooting of the server, but I'm currently reading about

openvpn, it seems to be the best solution for my issue.<br>

<br>

Regards.<br>

<br>

Filipe Brandenburger wrote:

<blockquote

 cite="mid:e814db780811241038n482ec692wef50c63b01669a14@mail.gmail.com"

 type="cite">Hi,<br>

  <br>

On Mon, Nov 24, 2008 at 12:56, Les Mikesell <<a

 moz-do-not-send="true" href="mailto:lesmikesell@gmail.com">lesmikesell@gmail.com</a>>

wrote:<br>

> Microsoft has updated PPTP since the only paper I know about was

written.<br>

> Does anyone know if there are still problems with it or if the

linux<br>

> version is updated to match?<br>

  <br>

>From <a moz-do-not-send="true"

 href="http://pptpclient.sourceforge.net/protocol-security.phtml">http://pptpclient.sourceforge.net/protocol-security.phtml</a>:<br>

  <br>

"PPTP on Linux, and Microsoft's PPTP, both implement fixes for

vulnerabilities that were detected years ago in Microsoft's PPTP. <b>But

there remain the design vulnerabilities that cannot be fixed without

changing the design.</b> The changes needed would break

interoperability. We can't change the Linux PPTP design, because it

would stop working with Microsoft PPTP. They can't change their design,

because it would stop working with all the other components out there,

such as Nortel and Cisco, embedded routers, ADSL modems and their own

Windows installed base."<br>

  <br>

And POPTOP (<a moz-do-not-send="true"

 href="http://poptop.sourceforge.net/dox/qna.html#12">http://poptop.sourceforge.net/dox/qna.html#12</a>):<br>

  <br>

In conclusion: <b>Poptop suffers the same security vulnerabilities as

the NT sever</b> (this is because it operates with Windows clients).<br>

Update: MSCHAPv2 has been released and addresses <b>some</b> of the

security issues. Poptop works with MSCHAPv2, which is implemented in

pppd. <br>

  <br>

Wikipedia (<a moz-do-not-send="true"

 href="http://en.wikipedia.org/wiki/PPTP">http://en.wikipedia.org/wiki/PPTP</a>):<br>

  <br>

PPTP has been made obsolete by Layer 2 Tunneling Protocol (L2TP) and

IPSec.<br>

  <br>

  <br>

>From these sources, I can't tell for sure if the protocol has

vulnerabilities by design or not, but in any case it seems to be

agreement that other VPN protocols such as IPSec are much more secure

and reliable than PPTP. I would not recommend starting a VPN

implementation using PPTP.<br>

  <br>

L2TP/IPSec seems to be the best alternative regarding client support

(built-in support on Windows XP, Mac and the iPhone), only it is very

hard to implement on a Linux server, and there are issues with NAT

traversal. OpenVPN is easy to implement and seems to work very well

with NAT, but clients must be downloaded and installed for most

platforms, and are not available, for instance, for the iPhone.<br>

  <br>

HTH,<br>

Filipe<br>

  <br>

  <pre wrap="">

<hr size="4" width="90%">

_______________________________________________

CentOS mailing list

<a class="moz-txt-link-abbreviated" href="mailto:CentOS@centos.org">CentOS@centos.org</a>

<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</a>

  </pre>

</blockquote>

<br>

<br>

<pre class="moz-signature" cols="72">-- 

Cordialmente,

 GERMAN ANDRES PULIDO F.

 Ingeniero de Proyectos

 GLOBAL TECHNOLOGY SERVICES - GTS S.A.

 -------------------------------------

 Tel: (571) 658 34 10 ext 110

 Carrera 7b No. 123-46

 Bogotá-Colombia

 Sitio Web: <a class="moz-txt-link-abbreviated" href="http://www.gtscolombia.com">www.gtscolombia.com</a>

</pre>

</body>

</html>