EnglishFrenchGermanPolishSpanishTurkishRussianItalianDutchDutch

De fout in de PPTP-VPN-client van Android

Note: Starting with 2014/12/17 the PPTP service was discontinued... Read more

SecurityKISS heeft de PPTP-connectiemethode op hun servers ingeschakeld met als doel dat gebruikers ook veilig verbinding willen kunnen maken vanaf hun tablets en smartphones waarbij PPTP-clientsoftware beschikbaar is.

Android-gebruikers vormen een groot deel van deze groep. Helaas bevat de PPTP-VPN-software op het Android-platofrm een fout: als u uw PPTP-VPN configureert met de optie 'Versleuteling inschakelen' bij 'Eigenschappen', dan wordt er een verbinding gelegd maar er is geen gegevensoverdracht mogelijk of de verbinding wordt na korte tijd verbroken.

Dit wordt veroorzaakt door een fout in de MPPE-implementatie (Microsoft Point-to-Point Encryption) in de Android-software. Ondanks dat PPTP-VPN een essentiële functie lijkt te zijn en er mee wordt geadverteerd op Android-toestellen werkt het niet correct. Daarnaast is het defect al minimaal 2 jaar geleden opgemerkt maar Google heeft nog niet dit opgelost in een van de nieuwere Android-versies.

Ondanks dat de optie 'Versleuteling inschakelen' wordt aanbevolen in vrijwel alle configuraties, hebben we een aantal SecurityKISS-servers ingeschakeld zonder MPPE-versleuteling zodat Android-gebruiker toch PPTP kunnen gebruiken.

Het enige is dat de gebruiker (dat is iedereen zonder MPPE-versleuteling) moet doen is de goede PPTP-server kiezen uit de lijst in het klantenscherm:





en de VPN-verbinding zo configureren met de optie 'Versleuteling inschakelen' uitgezet:





Technische gegevens van het defect:

De foutmelding op de PPTP-server wekt de suggestie dat de Android-PPTP-client probeert te onderhandelen voor een niet-ondersteund protocol:

pppd: Protocol-Reject for unsupported protocol 0xxx

maar dit is een misleidende melding aangezien aan het begin goed over het protocol wordt onderhandeld en de verbinding wordt opgezet. Pas na enkele tientallen verstuurde frames komt de fout naar voren en herhaalt het zich met een andere waarde van het niet-ondersteunde protocol in de melding, welke de PPTP-tunnel niet meer gelijk loopt en de Android-client effectief willekeurige octets stuurt vanuit de MPPE-versleutelingsmodule.

Om deze reden raden we Android-gebruikers aan om de L2TP-verbindingsmethode in de plaats hiervan te gebruiken.