pptpdCHAP 키를 통한 서비스 및 인증으로 VPN을 설정했습니다. pptpd사용자를 인증하는 데 사용할 수 있는 다른 방법은 무엇입니까 ? 다양한 공개 키를 사용하세요.
답변1
EAP-TLS는 PPTP에 가장 적합한 인증 옵션으로 간주됩니다. 그러나 클라이언트 및 서버 인증서에 대한 공개 키 인프라 구현이 필요합니다. 따라서 이는 많은 원격 액세스 설치에 대해 실행 가능한 인증 옵션이 아닙니다.
Microsoft 구현에서는 PAP, CHAP, MS-CHAP v1/v2를 사용하여 터널링된 PPP 트래픽을 인증할 수 있습니다.
하지만 이곳은 *nix 포럼이기 때문에 Linux에서 실행하고 있기 때문에 Microsoft의 구현에 대한 정보는 의미가 없다고 생각합니다.
이미 지적했듯이 PPTP는 어떤 면에서도 그리 안전하지 않습니다. L2TP가 약간 더 나은 솔루션이지만 궁극적으로 OpenVPN이 최선의 선택입니다. gopenvpn사용자 친화적인 GUI를 사용할 수 있습니다 .
저도 최근에 같은 결정을 내려야 했는데 다음 링크가 매우 도움이 됐습니다.https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/