pptpdCHAP 비밀을 통한 서비스 및 인증 으로 VPN을 설정했습니다 . pptpd사용자를 인증하는 데 사용할 수 있는 다른 방법은 무엇입니까 ? 공개 키를 사용하는 모든 범위.
답변1
EAP-TLS는 PPTP에 대한 탁월한 인증 선택으로 간주됩니다. 그러나 클라이언트와 서버 인증서 모두에 대한 공개 키 인프라를 구현해야 합니다. 따라서 이는 많은 원격 액세스 설치에 대해 실행 가능한 인증 옵션이 아닙니다.
Microsoft 구현에서는 터널링된 PPP 트래픽을 PAP, CHAP, MS-CHAP v1/v2로 인증할 수 있습니다.
원천:위키피디아: Point-to-Point_Tunneling_Protocol
그러나 이것은 *nix 포럼이므로 Linux에서 실행 중인 경우 Microsoft 구현에 관한 정보는 무의미하다고 가정합니다.
이미 언급했듯이 PPTP는 어쨌든 그다지 안전하지 않습니다. L2TP가 약간 더 나은 솔루션이지만 궁극적으로 OpenVPN이 최선의 선택입니다. gopenvpn사용자 친화적인 GUI에 사용할 수 있습니다 .
최근에 저도 같은 결정을 내려야 했는데 다음 링크가 매우 유용하다는 것을 알았습니다.https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/