是否可以使用证书运行 pptpd 并且推荐这样做?

是否可以使用证书运行 pptpd 并且推荐这样做?

为了确保我的互联网体验,我想使用亚马逊 AWS EC2 以按需方式设置 vpn。

我的主要客户端运行的是 Windows 7 Professional。(也许其他客户端将是我的 Android 手机和 Fedora 上网本。)VPN 应该是 Linux 机器,我倾向于使用 Debian/cent-os。这台机器专门用于此目的。

我找到了几种设置pptpdVPN 的方法,但只有用户名/密码验证。至少,这个密码在配置中以明文形式存储让我很头疼。我使用 KeePass 使用安全密码没有问题(我习惯使用它),但我不喜欢存储明文密码,即使只是为了这个目的。

我更愿意使用存储在客户端的证书。所以我的问题是

  1. pptpd 是一项值得推荐的技术吗?如果不是,为什么?
  2. 我可以设置 pptpd 接受一种认证作为身份验证吗?
  3. 如果没有,推荐哪种技术/软件?我应该使用 openvpn 吗?

答案1

pptpd 是一项值得推荐的技术吗?如果不是,为什么?

不。在绝大多数情况下,这不是一个安全的解决方案。有办法确保安全,但这样做往往得不偿失。

我可以设置 pptpd 接受一种认证作为身份验证吗?

不知道。无论如何你都不应该使用它。

如果没有,推荐哪种技术/软件?我应该使用 openvpn 吗?

OpenVPN 是一个绝佳的选择。它可以使用用户名/密码身份验证、证书身份验证或两者兼而有之。它的设置非常简单,并且客户端适用于所有工作站操作系统以及 Android 和 iOS。

相关内容