Что вы должны использовать: PPTP или L2TP ИЛИ SSL для VPN-соединений?
Какие предпочтительнее?
PPTP очень прост в настройке, но как в исходной реализации Microsoft, так и в реализации версии 2 используются слабые методы хеширования паролей, и было продемонстрировано, что относительно легко взломать. Существуют расширения PPTP, такие как EAP / TLS, которые помогают смягчить некоторые из этих недостатков, но они усложняют реализацию.
L2TP намного безопаснее, но его трудно пройти через брандмауэры и трансляцию NAT.
OpenVPN - отличное решение для VPN с открытым исходным кодом. Это НЕ VPN на основе браузера, но использует библиотеки OpenSSL для безопасного установления и шифрования соединений. Есть много способов реализовать это, что снижает требуемый опыт - мой личный фаворит - pfSense, брандмауэр на основе FreeBSD, который легко установить и настроить через консоль управления на основе браузера и отлично работает как шлюз OpenVPN (хотя он также может быть шлюзом PPTP или L2TP). Веб-интерфейс даже позволяет пользователям войти в систему и загрузить пакет клиентского программного обеспечения OpenVPN, предварительно настроенный специально для их учетной записи, в качестве установщика exe или файла конфигурации * nix. pfSense отлично работает практически с любой старой бежевой коробкой, которую вы, возможно, толкали в ожидании кучи металлолома.