EnglishFrenchGermanPolishSpanishTurkishRussianItalianDutchDutch

Defekt oprogramowania PPTP VPN w systemie Android

Note: Starting with 2014/12/17 the PPTP service was discontinued... Read more

SecurityKISS wprowadziło możliwość łączenia się przez PPTP, aby użytkownicy mogli korzystać z bezpiecznych połączeń na tabletach i smartfonach, które posiadają wbudowane programy PPTP.

Mimo że z Androida korzystają miliony użytkowników, w systemie tym zdarzają się poważne błędy. Jednym z przykładów jest wadliwie działająca opcja VPN PPTP. Kiedy próbujesz ustawić połączenie PPTP VPN z opcją szyfrowanie, połaczenie jest nawiązywane jednak niemożliwy jest transfer danych albo połaczenie jest odrzucane po krótkim czasie.

Przyczyną tego jest błąd w MPPE (Microsoft Point-to-Point Encryption) zaimplementowanym w systemie Android. Jeżeli nawet PPTP VPN wydaje się być jednym z ważniejszych dodatków do tego systemu, a telefony z systemem Android są reklamowane, że posiadają taką opcję, to trzeba pamiętać że nie działa ona poprawnie. Błąd ten został wykryty ponad dwa lata temu jednak Google w kolejnych wersjach systemu nie naprawił tego błędu.

Mimo że dodatkowa opcja szyfrowania jest zwykle zalecana, to ze względu na użytkowników Androida udostępniliśmy kilka serwerów bez szyfrowania MPPE.

Aby nawiazać nieprzerwane połączenie z serwerem PPTP, użytkownicy systemu Android powinnin wybrać serwer bez szyfrowania MPPE z listy serwerów w Panelu Klienta:





I skonfigurować połączenie VPN do serwera z odznaczoną opocją szyfrowania:





Szczegóły techniczne:

Komunikat z systemu informuje o błędzie po stronie serwera PPTP i sugeruje, że klient PPTP w systemie Android próbuje nawiązać połączenie przez nieobsługiwany przez aplikację protokół:

pppd: Protocol-Reject for unsupported protocol 0xxx

Komunikat jest nieco mylący, ponieważ połączenie jest nawiązywane poprawnie. Jednak po kilku próbach program informuje o wystąpieniu błędu i próbuje powtarzać operację z innymi parametrami. Od tego momentu program PPTP na Androidzie jest rozsynchronizowany i wysyła oktety które są niezrozumiałe dla serwera.

Z tego powodu, zamiast PPTP, użytkownikom Androida zalecamy stosowanie połączenia L2TP