EnglishFrenchGermanPolishSpanishTurkishRussianItalianDutchDutch

Der Fehler im Android PPTP-VPN-Client

Note: Starting with 2014/12/17 the PPTP service was discontinued... Read more

SecurityKISS hat die PPTP-Verbindungsmethode auf den Servern aktiviert, damit die Benutzer auch von ihren Tablet-PCs und Smartphones aus eine Verbindung aufbauen können, falls sie über eine PPTP-Client-Software verfügen.

Android-Benutzer repräsentieren einen großen Teil dieser Gruppe. Leider ist die PPTP-VPN-Software auf der Android-Plattform fehlerhaft: falls Sie bei der Konfiguration Ihrer PPTP-VPN die Option 'Verschlüsselung aktivieren' gewählt haben, scheint der Aufbau einer Verbindung zwar erfolgreich zu sein, doch die Datenübertragung ist nicht möglich oder wird nach kurzer Zeit abgebrochen.

Das geschieht aufgrund eines Fehlers in der MPPE-Implementierung (Microsoft Point-to-Point Encryption) in der Android-Software. Obwohl der PPTP-VPN die wesentliche Funktion des Android-Handys zu sein scheint und damit auch geworben wird, funktioniert diese nicht richtig. Darüber hinaus wurde der Fehler schon vor über 2 Jahren festgestellt, aber Google hat ihn in keiner der neuen Android-Versionen behoben.

Obwohl die 'Verschlüsselung aktivieren'-Option für fast alle Konfigurationen empfohlen wird, haben wir ein paar SecurityKISS-Server ohne MPPE-Verschlüsselung eingerichtet, um Android-Benutzern den PPTP trotzdem zu ermöglichen.

Das Einzige, was der Benutzer tun muss, ist den richtigen PPTP-Server aus der Liste (jeder ohne MPPE-Verschlüsselung) im Client-Panel zu wählen:





und die VPN-Verbindung zu diesem Server zu konfigurieren ohne die 'Verschlüsselung aktivieren'-Option zu wählen:





Technische Details zum Fehler:

Der Fehler, der auf der PPTP-Serverseite gemeldet wurde, behauptet, dass der PPTP-Client ein nicht unterstütztes Protokoll zu übertragen versucht:

pppd: Protocol-Reject for unsupported protocol 0xxx

aber diese ist eine irreführende Meldung, da das ursprüngliche Protokoll in korrekter Weise übertragen und die Verbindung aufgebaut wurde. Nur nach der Übertragung mehrerer dutzend Sequenzen taucht der Fehler auf und wiederholt sich.

Seither ist der PPTP-Tunnel nicht synchronisiert und im Grunde versendet der Android-Client Zufallsoktette vom MPPE-Verschlüsselungsmodul aus.