您应该使用 PPTP 还是 L2TP 或 SSL 进行 VPN 连接?
哪些是首选?
答案1
PPTP 设置起来非常简单,但微软的原始版本和 v2 版本都使用了弱密码哈希方法,并且已被证明比较容易破裂. PPTP 有一些扩展,例如 EAP/TLS,可以帮助缓解其中一些缺陷,但它们增加了实施的复杂性。
L2TP 更加安全,但是难以穿透防火墙和 NAT 转换。
OpenVPN 是一款出色的开源 VPN 解决方案。它不是基于浏览器的 VPN,而是使用 OpenSSL 库来安全地建立和加密连接。有很多方法可以实现它,从而降低所需的专业知识——我的个人最喜欢的是 pfSense,一款基于 FreeBSD 的防火墙,可通过基于浏览器的管理控制台轻松安装和配置,可完美用作 OpenVPN 网关(尽管它也可以是 PPTP 或 L2TP 网关)。Web 界面甚至允许用户登录并下载 OpenVPN 客户端软件包,该软件包已针对其帐户进行了预先配置,可用作 exe 安装程序或 *nix 配置文件。pfSense 甚至可以在几乎所有您闲置等待报废的旧米色盒子上完美运行。