为了确保我的互联网体验,我想使用亚马逊 AWS EC2 以按需方式设置 vpn。
我的主要客户端运行的是 Windows 7 Professional。(也许其他客户端将是我的 Android 手机和 Fedora 上网本。)VPN 应该是 Linux 机器,我倾向于使用 Debian/cent-os。这台机器专门用于此目的。
我找到了几种设置pptpdVPN 的方法,但只有用户名/密码验证。至少,这个密码在配置中以明文形式存储让我很头疼。我使用 KeePass 使用安全密码没有问题(我习惯使用它),但我不喜欢存储明文密码,即使只是为了这个目的。
我更愿意使用存储在客户端的证书。所以我的问题是
- pptpd 是一项值得推荐的技术吗?如果不是,为什么?
- 我可以设置 pptpd 接受一种认证作为身份验证吗?
- 如果没有,推荐哪种技术/软件?我应该使用 openvpn 吗?
答案1
pptpd 是一项值得推荐的技术吗?如果不是,为什么?
不。在绝大多数情况下,这不是一个安全的解决方案。有办法确保安全,但这样做往往得不偿失。
我可以设置 pptpd 接受一种认证作为身份验证吗?
不知道。无论如何你都不应该使用它。
如果没有,推荐哪种技术/软件?我应该使用 openvpn 吗?
OpenVPN 是一个绝佳的选择。它可以使用用户名/密码身份验证、证书身份验证或两者兼而有之。它的设置非常简单,并且客户端适用于所有工作站操作系统以及 Android 和 iOS。