Se connecter à un VPN PPTP avec le chiffrement optionnel sous macOS Sierra

Se connecter à un VPN PPTP avec le chiffrement optionnel sous macOS Sierra

Pour un client, je devais me connecter à un VPN Point-to-Point Tunneling Protocol configuré pour ne pas supporter le chiffrement. Sous Windows, cela ne pose pas particulièrement de problème, dans les propriétés de la connexion, il suffit de sélectionner chiffrement optionnel :

propriétés connexion VPN

Le problème, c'est que je suis essentiellement sous macOS Sierra et, pour des raisons de sécurité, Apple a supprimé le support PPTP dans Sierra et iOS 10. Après quelques recherches on trouve deux alternatives :

  1. Shimo (payant : 49 €)
  2. Flow VPN (gratuit)

Ils supportent tous les deux le PPTP mais lorsqu'on tente de se connecter à un serveur configuré pour ne pas supporter le chiffrement, on obtient le message d'erreur suivant :

MPPE required, but MS-CHAP[v2] auth not performed.

Dans les deux cas, cela vient du fait que ces logiciels activent par défaut le chiffrement obligatoire. En fait ils contiennent la ligne suivante dans leur configuration :

require-mppe

Il faut donc trouver un moyen de ne pas tenir compte de cette ligne lors de la connexion.

Pour Shimo, c'est assez simple, on ajoute nomppe dans l'onglet "expert" des propriétés de la connexion :

shimo nomppe

Pour Flow VPN, c'est un peu plus compliqué. Il faut mettre des # aux lignes 92 et 93 du fichier "FlowVPN Connect.app/Contents/MacOS/FlowVPN Connect" (en utilisant "clic droit -> Afficher le contenu du paquet") :

flowVPN nomppe commentaires

Et voilà, dans les deux cas, après, on peut se connecter.