DD-WRT(DD-WRT v24-sp1)のpptpdは、デフォルトで暗号化が行われません。
このままだと、VPN接続中の通信内容が「全て筒抜け」になるので、
フリースポットなどからアクセスすると大変危険です。
公式のwikiに書いてある方法で、暗号化が出来ましたのでメモしておきます。
数少ないDD-WRTユーザーの参考になればと・・・。
■PPTPの暗号化を有効にする方法。
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Force_Encryption
暗号化を有効にするには、上記wikiの記載通り、
/tmp/pptpd/options.pptpd の書き換えが必要です。
方法は凄く単純で、下記のコマンドを実行するのみ。
# sed -i -e 's/mppe .*/mppe required,stateless/' /tmp/pptpd/options.pptpd
cat コマンドで、/tmp/pptpd/options.pptpdを覗いてmppeの行が下記になってれば成功です。
mppe required,stateless
再起動時にも有効にさせる場合は、上のsedコマンド一行を、管理 > コマンド実行 の
メニューから、起動時スクリプトとして登録すれば、次の再起動の際に勝手に設定が
書き換わります。
※sedコマンドの前に、「sleep 30」を入れておくと再起動時に、
設定が反映されないのを防げるかもしれません(2009/12/05 追記)
※個人的にmppeのオプションは、下記の内容で上書きしています。
mppe required,no40,no56,stateless
requiredだけで、恐らく128-bit encrypted の接続になると思いますが、
念の為入れてます。
>とおりすがりさん
おお、SP2で標準化されましたか。コメント有難うございます!
アップデート失敗しそうで、このまま運用してます・・・
DD-WRT v24-sp2 (10/10/09) vpnではデフォルトで暗号化が有効になっているようですね。
管理画面にForce MPPE Encryptionの項目が追加され、
options.pptpdもmppe required,statelesになっていました。