Чтобы обезопасить свой опыт работы в Интернете, я хочу настроить vpn по запросу с помощью Amazon AWS EC2.
Мой основной клиент работает под управлением Windows 7 Professional. (Возможно, другими клиентами будут мой телефон с Android и нетбук Fedora.) VPN должен быть Linux-машиной, я предпочитаю debian / cent-os. Эта машина используется исключительно для этой цели.
Я нашел несколько способов настроить pptpd
на vpn, но только с аутентификацией по имени пользователя и паролю. по крайней мере, то, что этот пароль хранится в открытом виде в конфигурации, вызывает у меня головную боль. У меня нет проблем с использованием безопасного пароля с помощью KeePass (я привык с ним работать), но я не люблю хранить пароль в виде открытого текста, даже если он используется только для этой цели.
Я бы предпочел использовать сертификат, хранящийся у моего клиента (-ов). Итак, мои вопросы
pptpd - рекомендуемая технология? если нет, то почему?
Нет. В подавляющем большинстве реализаций это небезопасное решение. Есть способы защитить это, но зачастую это больше проблем, чем того стоит.
Могу ли я настроить pptpd на прием сертификата в качестве аутентификации?
Не знаю. Вы все равно не должны его использовать.
Если нет, то какая технология / программное обеспечение рекомендуется? Стоит ли использовать openvpn?
OpenVPN - отличный выбор. Он может использовать аутентификацию имени пользователя и пароля, аутентификацию сертификата или и то, и другое. Его очень просто настроить, а клиенты доступны для всех операционных систем, а также для Android и iOS.