Ich habe VPN mit pptpdDienst und Authentifizierung über CHAP-Geheimnisse eingerichtet. Welche anderen Methoden sind pptpdzur Authentifizierung von Benutzern verfügbar? Gibt es Möglichkeiten zur Verwendung öffentlicher Schlüssel?
Antwort1
EAP-TLS gilt als die bessere Authentifizierungsoption für PPTP. Allerdings erfordert es die Implementierung einer Public-Key-Infrastruktur für Client- und Serverzertifikate. Daher ist es für viele Remote-Access-Installationen keine praktikable Authentifizierungsoption.
In der Microsoft-Implementierung kann der getunnelte PPP-Verkehr mit PAP, CHAP, MS-CHAP v1/v2 authentifiziert werden.
Quelle:Wikipedia: Point-to-Point_Tunneling_Protocol
Da dies jedoch ein *nix-Forum ist, gehe ich davon aus, dass die Informationen zur Microsoft-Implementierung sinnlos sind, da Sie Linux verwenden.
Wie bereits erwähnt, ist PPTP ohnehin nicht sehr sicher ... L2TP ist eine etwas bessere Lösung, aber letztendlich ist OpenVPN die beste Option. Sie könnten es gopenvpnfür eine benutzerfreundliche GUI verwenden.
Ich musste kürzlich die gleichen Entscheidungen treffen und fand diesen Link sehr hilfreich:https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/