No me gusta que mi contraseña se almacene en texto sin formato en el servidor Linux. ¿Hay alguna forma de utilizar pptp sin almacenar la contraseña en /etc/ppp?
Respuesta1
Una pregunta interesante, aunque puede que no tenga la solución perfecta para ti.
Verá, pppd necesita su contraseña de igual para poder enviarla por cable y, aunque escribir su contraseña en un pequeño cuadro enmascarado generalmente se siente mejor que escribirla a sabiendas en un archivo de texto sin formato en su sistema, los resultados suelen ser los mismos.
Con la mayoría de los programas, las contraseñas se almacenan en texto claro o se guardan detrás de algún tipo de llavero.
Lo que recomiendo es que utilice un sistema de archivos cifrado para sus archivos de configuración "sensibles" y restrinja el acceso al archivo en su sistema (con chmod) para que sea el único que pueda leerlo.
Respuesta2
Podría actualizar su conexión PPTP a EAP-TTLS, trasladando así el problema del almacenamiento de una contraseña al almacenamiento de un certificado.
Sin embargo, los sistemas de archivos cifrados sólo pueden recomendarse para estos casos.