CHAP シークレットによるサービスと認証を使用して VPN を設定しましたpptpd。ユーザー認証に使用できる他の方法はありますかpptpd。公開キーを使用する範囲は問いません。
答え1
EAP-TLS は、PPTP の優れた認証方法と考えられています。ただし、クライアント証明書とサーバー証明書の両方に公開鍵インフラストラクチャを実装する必要があります。そのため、多くのリモート アクセス インストールでは、実行可能な認証オプションではありません。
Microsoft の実装では、トンネル化された PPP トラフィックは PAP、CHAP、MS-CHAP v1/v2 で認証できます。
ソース:Wikipedia: ポイントツーポイントトンネリングプロトコル
ただし、これは *nix フォーラムなので、Linux 上で実行している場合は、Microsoft 実装に関する情報は無意味であると思われます。
すでに述べたように、PPTP はとにかくそれほど安全ではありません... L2TP は少しだけ優れたソリューションですが、最終的には OpenVPN が最適なオプションです。gopenvpnユーザーフレンドリーな GUI に使用できます。
私も最近同じ決断を迫られたのですが、このリンクがとても役に立つと分かりました。https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/