<span style="background-color:rgb(255,255,255)">Yes this is VPN sorry for the confusion... DB is a mysql  and isnt hosted locally. I created it at my hosting company.  I setup a virtual machine with ubuntu server <font face="arial, sans-serif">on my desktop with everything i need. This all works with clear-text passwords from my phone.</font></span><div>
<font face="arial, sans-serif" style="background-color:rgb(255,255,255)"><br></font></div><div><font face="arial, sans-serif" style="background-color:rgb(255,255,255)">What do i need to do to enable nt-hash rather than pap? </font><font color="#500050" face="arial, sans-serif"><br>
</font><div><br><div class="gmail_quote">On Sun, Nov 4, 2012 at 6:12 PM, alan buxey <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk" target="_blank">A.L.M.Buxey@lboro.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<div class="im"><br>
>    yeah i haven't touched anything just setup ubuntu server + pptp +<br>
>    freeradius + mysql thats it. <br>
<br>
</div>ah. VPN stuff - you should have clarified.... the pointers about TTLS etc<br>
from others was for enterprise wireless (WPA2/AES - aka WPA/RADIUS)<br>
<br>
2 step approach - secure access to the DB in the first instance, second<br>
would be to use eg NT-HASH rather than PAP for storage. where is the DB? same<br>
host as the RADIUS? ensure only the processes that need access have access<br>
and ensure only the account that needs privileges gets read access.<br>
<div class="HOEnZb"><div class="h5"><br>
alan<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br></div></div>