iOS 8 и злопамятный VPN


Несколько дней тому назад понадобилось полностью переустановить операционную систему на сервере в связи с падением жесткого диска. Я быстро за это дело принялся, так как ничего сложного там не было, да и вообще надо бы мне не терять своих навыков. PPTP-VPN, nginx + OpenSSH. Что может быть проще?

Весело мне стало уже вчера, когда мне удалось быстро поднять все необходимое, кроме PPTP. Такое впечатление, что там просто-напросто не работала авторизация по MSCHAPv2, поскольку она совершенно в любом случае отдавала ошибку с кодом 691, который в ppp соответствует неправильному логину, паролю или домену. Домены у нас неприменимы, так как система работает полностью на ОС Linux. Логин и пароль точно правильные, так как я даже для проверки ставил их в значение 111:111. Ничего-ничего не давало никакого толку. Позже я уже начал сомневаться в том, что в ядро подгружены необходимые модули. Я израсходовал около гигабайта трафика на чтение различных инструкций, форумов и списков рассылки. С такой проблемой, конечно, сталкивалось множество пользователей и администраторов, однако в их случае все решалось перепроверкой логина-пароля либо добавлением домена для Windows. Последнее мне совершенно ни к чему, но я и этим даже уже попытался заняться. Ничего не давало результатов, 691 и 691. Сегодня утром было решено переустановить операционную систему заново, но не из netinstall, а из полноценного образа. Как вы уже, наверное, догадались, никакого результата это также не дало. Вот тут я уже начал сомневаться, так как на этом образе у меня 100% работает несколько серверов и никаких проблем с ними нет. Решил взять работу на дом. Сижу, значит, занимаюсь, снова никаких результатов не получаю. Полистал «Одноклассники», ткнул по настройкам VPN в своей OpenSUSE. Решил проверить на честность своего провайдера, который не так давно резал VPN, но потом обещал больше такого не делать. Подключение к бесплатному серверу прошло успешно и я от нечего делать решил попробовать ввести в настройки VPN данные проблемного сервера.

Удивлению моему не было предела, когда соединение успешно прошло и единственной проблемой его было отсутствие ipv4_forward (намеренно не включаю на тестовых конфигурациях дабы не создавать бесплатный прокси спамерам на случай, если вдруг забуду убрать noauth). Подключился по SSH, добавил forwarding. Все отлично заработало. Теперь встал другой вопрос: почему тут работает, а во время тестов — нет.

Небольшое отвлечение. Для тестирования всех VPN я использую свой планшет iPad 2, который недавно обновился до iOS 8 и превратился в жесткую порнографию, так как потерянную сотовую сеть он больше не ищет до следующей перезагрузки (прежде я в лучшем случае перезагружал его раз в квартал, когда браузер зависал на тяжелой странице). частенько к VPN не получается подключиться из той же сети, где стоит сервер, поэтому я подключаюсь к своему личному VPN и тестирую через него, так как это уже 100% проверенная конфигурация, которая пропускает весь нужный трафик.

Я начал думать о том, что iPad может портить VPN точно так же, как он поступает с сотовой сетью. Перезагрузил. Никакого результата — 691. Создал новое подключение с теми же параметрами и попробовал подключиться через него — все отлично. Подключился через старое — 691. Теперь понятно! iPad кэширует пароли к VPN-подключениям и при изменении они не меняются, вместо этого планшет продолжает подключаться к серверу со старыми данными и получает обоснованный отказ, который я воспринимал в течение трех дней как сбой в работе ppp на сервере. Честно говоря, после этого я начал чувствовать себя блондинкой, которая завела машину, но не смогла сдвинуться с места по причине установленного стояночного тормоза (слабачка! я на нем из двора пару раз выезжал!).

Уж не знаю, что сделали с моим планшетом разработчики новой ОС, но сети в нем теперь работают настолько ненадежно, что я даже не знаю, насколько. Я уж не говорю, что из режима ожидания он у меня выходит как полноценный персональный компьютер — между нажатием на кнопку и реакцией на экране проходит до 20 секунд. Или это такой хитрый развод, пора баблецо нести в Apple Store? Смешно


14.10.2014, 23:44
  VPN, PPTP, Apple, iPad.
Просмотров: 2965.