pptpd
CHAPキーによるサービスと認証でVPNを設定しました。pptpd
ユーザーを認証するために使用できる他の方法は何ですか?さまざまな公開鍵を使用してください。
答え1
EAP-TLS は PPTP に最適な認証オプションと見なされます。ただし、クライアントおよびサーバー証明書の公開鍵インフラストラクチャの実装が必要です。したがって、これは多くのリモートアクセスインストールに対して実行可能な認証オプションではありません。
Microsoftの実装では、PAP、CHAP、MS-CHAP v1 / v2を使用してトンネルされたPPPトラフィックを認証できます。
源泉:Wikipedia:ポイントツーポイントトンネリングプロトコル
しかし、ここは*nixフォーラムなのでLinuxで実行しているので、Microsoftの実装に関する情報は意味がないと思います。
すでに指摘したように、PPTPはどのような面でもそれほど安全ではありません。 L2TPは少し優れたソリューションですが、最終的にOpenVPNが最善の選択です。gopenvpn
ユーザーフレンドリーなGUIを使用できます。
私も最近同じ決定を下す必要がありましたが、次のリンクがとても役に立ちました。https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/