请提供除chap机密以外的pptpd身份验证方法。

Question

我已经建立了pptpd服务和通过CHAP秘密认证的虚拟专用网。pptpd还有哪些其他方法可用于用户身份验证。任何使用公钥的范围。

Answer 1

EAP-TLS被认为是PPTP的最佳认证选择。但是，它需要为客户端和服务器证书实现公钥基础结构。因此，对于许多远程访问安装来说，它不是一个可行的身份验证选项。

在Microsoft实现中，隧道PPP通信可以使用PAP、CHAP、MS-CHAP v1/v2进行身份验证。

来源：维基百科:点对点_隧穿_协议

但是，由于这是一个*nix论坛，我认为在Linux上运行时，有关Microsoft实现的信息是毫无意义的。

如前所述，PPTP并不十分安全.L2TP是一个稍微好一点的解决方案，但最终OpenVPN是最好的选择。您可以将gopenvpn用于用户友好的图形用户界面。

我最近也有同样的决定要做，我发现这个链接非常有用：https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/