是否可以使用證書執行 pptpd，是否推薦？

為了確保我的網際網路體驗，我想使用亞馬遜 AWS EC2 以按需方式設置 vpn。

我的主要客戶使用的是 windows 7 專業版。（也許更多的客戶將是我的安卓手機和一個 Fedora 上網本。）VPN 應該是一台 linux 機器，我傾向於 debian/cent-os。本機專門用於此目的。

我找到了幾種在 vpn 上設置pptpd的方法，但只能使用使用者名/密碼驗證。至少，這個密碼以明文形式儲存在配置上讓我很頭疼。我使用 KeePass 使用安全密碼沒有問題（我習慣使用它），但我不喜歡儲存明文密碼，即使它只是為了這個目的。

我更願意使用儲存在我的客戶處的證書。所以我的問題是

1. pptpd 是推薦的技術嗎？如果不是，為什麼？
2. 我可以設置 pptpd 接受一種認證作為身份驗證嗎？
3. 如果沒有，推薦哪種技術/軟體？我應該使用openvpn嗎？

pptpd 是推薦的技術嗎？如果不是，為什麼？

不。在絕大多數實現中，它不是一個安全的解決方案。有一些方法可以保護它，但它往往比它的價值更麻煩。

我可以設置 pptpd 接受一種認證作為身份驗證嗎？

不知道。無論如何，你不應該使用它。

如果沒有，推薦哪種技術/軟體？我應該使用openvpn嗎？

OpenVPN 是一個絕佳的選擇。它可以使用使用者名/密碼身份驗證、證書身份驗證或兩者兼而有之。設置非常簡單，客戶端適用於所有工作站作業系統以及 Android 和 iOS。

引用自：https://serverfault.com/questions/586500