Windows-7

是否可以使用證書執行 pptpd,是否推薦?

  • April 3, 2014

為了確保我的網際網路體驗,我想使用亞馬遜 AWS EC2 以按需方式設置 vpn。

我的主要客戶使用的是 windows 7 專業版。(也許更多的客戶將是我的安卓手機和一個 Fedora 上網本。)VPN 應該是一台 linux 機器,我傾向於 debian/cent-os。本機專門用於此目的。

我找到了幾種在 vpn 上設置pptpd的方法,但只能使用使用者名/密碼驗證。至少,這個密碼以明文形式儲存在配置上讓我很頭疼。我使用 KeePass 使用安全密碼沒有問題(我習慣使用它),但我不喜歡儲存明文密碼,即使它只是為了這個目的。

我更願意使用儲存在我的客戶處的證書。所以我的問題是

  1. pptpd 是推薦的技術嗎?如果不是,為什麼?
  2. 我可以設置 pptpd 接受一種認證作為身份驗證嗎?
  3. 如果沒有,推薦哪種技術/軟體?我應該使用openvpn嗎?

pptpd 是推薦的技術嗎?如果不是,為什麼?

不。在絕大多數實現中,它不是一個安全的解決方案。有一些方法可以保護它,但它往往比它的價值更麻煩。

我可以設置 pptpd 接受一種認證作為身份驗證嗎?

不知道。無論如何,你不應該使用它。

如果沒有,推薦哪種技術/軟體?我應該使用openvpn嗎?

OpenVPN 是一個絕佳的選擇。它可以使用使用者名/密碼身份驗證、證書身份驗證或兩者兼而有之。設置非常簡單,客戶端適用於所有工作站作業系統以及 Android 和 iOS。

引用自:https://serverfault.com/questions/586500