我需要为我们的小办公室设置 VPN。只有一个人使用它,而且在很多情况下他们会传输私人财务信息。
我知道 PPTP 存在许多安全漏洞,但是这些漏洞是否严重到需要我设置 OpenVPN 服务器的程度(假设连接的两端都是可信的,并且使用了强密码)?
答案1
如果你真的这么担心,为什么不安心地设置一个 openvpn 连接呢?它们的设置非常简单,如果出现任何问题(就妥协而言),使用更安全的设置将有助于证明你没有犯罪疏忽。在处理网络安全问题时,你需要保护好自己,这是一个令人悲伤但真实的事实。
http://openvpn.net/index.php/open-source/documentation/howto.html
答案2
自 PPTP 最初构思和推出以来已经过去了一段时间。
如今,还有许多应用程序协议本身是安全的(过去没有)。如果您的特定部署就是这种情况,那么 PPTP 可能足以充当初始/外部交付传输。
答案3
一旦该用户通过 PPTP 连接,他们将使用什么机制来实际传输这些数据?如果他们在 PPTP 隧道上使用 ssh(scp、sftp 等)或 SSL 加密,您将获得多层保护,并且不必太担心 PPTP 连接本身。德克纳克斯不过,有一个好的观点,OpenVPN 的设置非常简单,而且支持单个用户也很容易。只需多花几分钟,用“更好”的方式做就可以了。