你应该使用PPTP还是L2TP或SSL进行VPN连接?
哪些是首选?
PPTP设置起来非常简单,但是微软的原始版本和v2实现都使用了弱密码哈希方法,并且已经被certificate相对容易被破解 。 PPTP的扩展(如EAP / TLS)有助于缓解这些缺陷,但是这增加了实现的复杂性。
L2TP更安全,但难以通过防火墙和NAT转换。
OpenVPN是一个很好的开源VPN解决scheme。 它不是基于浏览器的VPN,而是使用OpenSSL库安全地build立和encryption连接。 有很多方法来实现它,降低所需的专业知识 – 我个人最喜欢的是pfSense ,一个基于FreeBSD的防火墙,易于通过基于浏览器的pipe理控制台进行安装和configuration,并且作为OpenVPN网关非常有效也可以是PPTP或L2TP网关)。 Web界面甚至允许用户login并下载OpenVPN客户端软件包作为exe安装程序或* nixconfiguration文件专门为其账户预先configuration。 pfSense甚至可以在几乎所有的旧米色框上运行,你可能会在等待废品堆的时候踢过去。