为了保证我的互联网体验,我想使用亚马逊AWS EC2按需按需设置VPN。
我的主要客户端运行Windows 7专业版。 (也许更多的客户将是我的Android手机和Fedora上网本。)VPN应该是一台Linux机器,我倾向于debian / cent-os。 这台机器专门用于这个目的。
我发现有几种方法可以在vpn上设置pptpd ,但只能使用用户名/密码authentication。 至less,这个密码是以明文forms存储在configuration上让我很头疼。 我没有问题,使用KeePass的安全密码(我已经习惯了),但我不喜欢存储明文密码,即使只是为了这个目的。
我宁愿使用存储在我的客户端的证书。 所以我的问题是
是pptpd推荐技术? 如果没有,为什么?
在绝大多数的实施中,这不是一个安全的解决scheme。 有办法保证它,但它往往比它的价值更麻烦。
我可以设置pptpd来接受一种authentication吗?
不知道。 不pipe怎样,你都不应该使用它。
如果不是,推荐哪个技术/软件? 我应该使用openvpn吗?
OpenVPN是一个很好的select。 它可以使用用户名/密码auth,证书auth或两者。 设置起来非常简单,客户端可用于所有工作站操作系统以及Android和iOS。