net/ppp-mppe/patches/patch-ba

   1 $NetBSD$
   2
   3 --- /dev/null   Wed Dec 31 16:00:00 1969
   4 +++ README.MPPE Tue Jun 29 10:24:14 1999
   5 @@ -0,0 +1,45 @@
   6 +Just a few quick notes.
   7 +
   8 +MPPE support was started by Árpád Magosányi <mag@bunuel.tii.matav.hu> in 1994,
   9 +and was finished by Tim Hockin, Cobalt Networks Inc. <thockin@cobaltnet.com>
  10 +in 1999.  If you helped, and I don't know it (which could be) please notify
  11 +the maintainer of this code, and it will be rectified.  As far as I know, only i
  12 +Linux is supported (sorry - it's all we had available).
  13 +
  14 +MPPE - Microsoft Point-to-Point Encryption uses rc4 (40 or 128 bit) as a
  15 +bi-directional encryption algorithm.  The keys are based on your MS-CHAP
  16 +authentication info, so you must use chapms or chapms-v2.  Rc4 is owned by
  17 +RSA Data Security, and you may have to pay to use it, or not use it at all,
  18 +depending on your place of residence.  No author listed in this file claims
  19 +any responsibility for misuse of this software.  Copyright for some code is
  20 +owned by Eric Young (see ./linux/rc4.h for details).  Depending on where you
  21 +got this code from (either in patch or tar.gz form), you may need to obtain
  22 +the actual rc4 code from a different site.  The implementation of rc4 found in
  23 +the SSLeay package, by Eric Young, version 0.6.6.  This package can be found
  24 +at ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL/.  Newer versions than 0.6.6 may
  25 +require some minor source code or header file changes.  Once obtained, copy
  26 +rc4.h and rc4_enc.c to the linux/ subdir of this package.
  27 +
  28 +This is NOT a particularly secure mode of operation.  For maximum possible
  29 +security using MPPE, it is advised in the RFC's to use the highest mode of
  30 +encryption that is legal, and to enable stateless mode (which renogotiates
  31 +keys with every packet).  Even with these precautions, MPPE is not very secure,
  32 +but anything is better than nothing, right?
  33 +
  34 +That said, it seems to work pretty well, for what it is.  MSChap-v2 support
  35 +was added by someone along the way, and MPPE needed some finishing.  It
  36 +appears to work with Windows (tm) clients, with encryption specified.
  37 +
  38 +How to use it:
  39 +* Compile this pppd, and teh associated kernel modules.
  40 +* Add +chapms and/or +chapms-v2 to your pppd command line.
  41 +* Add mppe-40 and/or mppe-128 and/or mppe-stateless to your pppd command line.
  42 +* Either load ppp_mppe.o manually or put this line in your /etc/conf.modules.
  43 +       alias   ppp-compress-18         ppp_mppe
  44 +* Go for it.
  45 +
  46 +
  47 +For further reading:
  48 +       Use the source, Luke.
  49 +       draft-ietf-pppext-mppe-03.txt (any RFC site should have this)
  50 +       draft-ietf-pppext-mppe-keys-00.txt (ditto)