Configuré una VPN con pptpdservicio y autenticación a través de secretos CHAP. ¿Qué otros métodos están disponibles pptpdpara autenticar usuarios? Cualquier alcance del uso de claves públicas.
Respuesta1
EAP-TLS se considera la opción de autenticación superior para PPTP. Sin embargo, requiere la implementación de una infraestructura de clave pública para los certificados de cliente y servidor. Como tal, no es una opción de autenticación viable para muchas instalaciones de acceso remoto.
En la implementación de Microsoft, el tráfico PPP tunelizado se puede autenticar con PAP, CHAP, MS-CHAP v1/v2.
Fuente:Wikipedia: protocolo de túnel punto a punto
Sin embargo, como este es un foro *nix, asumo que la información sobre la implementación de Microsoft no tiene sentido si se ejecuta en Linux.
Como ya se ha señalado, PPTP no es muy seguro de todos modos... L2TP es una solución ligeramente mejor, pero en última instancia OpenVPN es la mejor opción. Podría utilizar gopenvpnuna GUI fácil de usar.
Recientemente tuve que tomar las mismas decisiones y este enlace me pareció muy útil:https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/