Om een VPN connectie te maken werken we in ons bedrijf met tokens en een aagepaste
autenticatie methode om de PPTP VPN tot stand te brengen. Zo wordt er gebruik gemaakt van PAP en niet van MS-CHAP. Helaas kan ik dit niet instellen op mijn Mac en zie ik in de log-bestanden dat de VPN connectie puur bij het valideren afgewezen wordt vanwege het gebruik van MS-CHAP.

Ik hoop dat iemand een oplossing heeft maar ik heb ook gelezen dat Max OS X geen PAP authenticatie mogelijkheid heeft?!.

(Bewerkt door jfeijt om 13:38, 6-05-2009)

Interessant. Vroeger had ik het omgekeerde probleem (probeerde ik met CHAP in te bellen op mijn werk: in 2002 vandaar inbellen ;  )

Standaard onderhandelde MacOs toen met PAP op de authenticatie-laag.

Dat probleem heb ik toen niet kunnen verhelpen (was onder Jaguar), en nu dus PAP probleem...

Ik blijf dit draadje volgen...

Het is een irritant probleem en wacht nog even om als workaround voor dit probleem bootcamp te gebruiken en onder windows XP de VPN op te zetten. Ik kan mij niet voortstellen dat dit niet werkend is te krijgen op mijn MAC .

Onze systeembeheerder ziet ook wel dat er geprobeerd wordt te valideren en heeft ook mijn token opnieuw gesynced, wachtwoord gereset etc maar het ligt echt aan aan de manier Leopard zichzelf  authentificeerd (wat ik zelf ook uit logs haal).

Waarom beperken ze zich tot PAP? Niet slim en nog onveilig ook. Elk zichzelf respecterende router (of server met router-functionaliteit) kan meerdere protocollen tegelijk aan. Kwestie van een vinkje zetten.
Kan het zijn dat er apparatuur gebruikt wordt die geen (MS-)CHAP ondersteund? Zo ja, dan wordt het hoog tijd die vervangen. (MS-)CHAP bestaat al (meer dan) 10 jaar, dus het kan onderhand wel.

We gebruiken PAP icm een Zyxel OTP token en een ASAS authentication server. Ik weet niet waarom er specifiek voor PAP is gekozen, kan uit configuratie overwegingen zijn gedaan, weet ik niet. Maar goed, zal PAP toch ook nog wel ondersteunen?

Wie o Wie??

Deze link een optie?

http://the.taoofmac.com/space/HOWTO/Disable%20CHAP%20Support%20In%20Mac%20OS%20X

Weet alleen niet of dat ook voor de nieuwste versies van OS X werkt, ik dacht dat pap niet meer ondersteund werd omdat het onveilig is (cleartext).

Nog een link, werkt met Leopard, dus lijkt er op dat PAP toch nog ondersteund wordt:

http://www.insanelymac.com/forum/index.php?s=ca1f2b804cffeae324c22828232ec0ae&showtopic=156330&pid=1105029&mode=threaded&start=#entry1105029

Dit ziet er hoopvol uit en gaan we vanavond testen!

Ik was iets te enthousiast denk ik want ik loop eigenlijk al vast bij het zoeken naar een options file
waar ik deze regels in zou moeten zetten. ik nu handmatig een /etc/ppp/options file aangemaakt met de text editor maar ik zie in de log dat er nog steeds ms-chap gebruikt wordt. Misschien ben ik vergeten te zeggen dat ik pas ben overgestapt van Windows naar Mac OSx en ben dus nog behoorlijk zoekende. Ik snap overigens wel de bedoeling maar krijg het niet voor elkaar met de terminal.

Probeer het volgende:
- open de terminal
- type: sudo nano /etc/ppp/options
- geef je wachtwoord
- je komt nu in de 'nano' text editor. Type deze regels in (zonder het woordje 'code' dat hierop het forum verschijnt):
+pap
-chap
refuse-mschap
refuse-mschap-v2
- met ctrl+x (^x) sluit je nano af, bevestig de vraag voor opslaan

En hoop dat het werkt..

(Bewerkt door Backspin om 22:04, 7-05-2009)

Ik kan maar 1 ding zeggen..BEDANKT!!  
Ik had mijn wachtwoord blanco gelaten waardoor ik niet in de editor modus terecht kwam. Nadat ik dit had aangepast ging het een stuk beter en heb ik een werkende VPN verbinding!

Ik begin de gedachtengang van apple steeds beter te begrijpen. We want to keep things simple but we want to keep it safe.

Super en mega bedankt voor deze oplossing en les.