什麼是PPTP VPN,為什麼是錯誤的選擇
除了缺乏安全性外,該協議還難以繞過防火牆,並且可能與路由器兼容問題.
什麼是PPTP(點對點隧道協議)?
點對點隧道(PPTP)是最古老的VPN協議之一,可在2000年代初期廣泛用於創建安全,加密的隧道. 由微軟於1999年開發的點對點協議提出了一種簡單有效的加密方式. 讓我們回顧PPTP VPN協議以了解其優勢和限制.
2021年2月4日
~~:7月7月.
- 什麼是PPTP?
- PPTP的工作原理
- PPTP的優點和缺點是什麼?
- 什麼是PPTP傳遞?
- PPTP連接與其他協議相比如何?
- PPTP安全使用?
什麼是PPTP?
點對點隧道協議是用於創建虛擬專用網絡的第一個網絡協議. 乍一看,PPTP提供了大多數VPN協議所擁有的所有內容,包括身份驗證,VPN隧道建立和數據加密.
但是,儘管在90年代被廣泛使用,但PPTP VPN協議並不符合現代VPN技術. 它有重大的安全問題,使其容易受到某些類型的攻擊的影響(e.G., 輕擊). 讓我們看一下它如何工作以更好地了解安全問題在哪裡.
PPTP的工作原理
與所有隧道協議一樣,PPTP專門在兩個點之間構建隧道. 建立PPTP連接後,所有傳遞的數據包都包裹在IP信封中,然後發送到另一台路由器或機器,該路由器或機器將像IP數據包一樣對待數據. 然後將接收方解密並可以訪問.
PPTP可以處理兩種類型的數據流:數據包和控制消息. 控制消息是用於管理加密連接的開始和結束的. 這是一個簡單的過程,已通過創建的每個VPN協議擴展並改進.
PPTP的優點和缺點是什麼?
PPTP沒有提供最強的安全性,但相對較快易於設置. 讓我們更詳細地看一下PPTP的利弊.
PPTP優勢
PPTP VPN協議是一個簡單快速的解決方案,是那些優先級速度和效率的人的理想選擇. 這是點對點隧道協議的主要優點.
- 易於設置. 設置PPTP VPN是快速而簡單的,使人們無需技術知識就可以使用它.
- 與各種操作系統兼容. 由於點對點隧道協議是最古老的VPN協議之一,因此它得到了大多數操作系統(包括Windows,MacOS和Linux)的廣泛支持。.
- 速度和性能. PPTP沒有復雜的加密過程,這是一個安全問題. 但是,由於缺乏複雜的加密和身份驗證過程,PPTP提供了更快的連接速度和更好的性能.
PPTP缺點
儘管設置易於設置和快速速度,但點對點隧道仍未在最重要的領域交付 – VPN安全. 讓我們回顧一下其主要缺點.
- 安全性弱. PPTP不再被視為安全VPN協議. 它沒有足夠的安全措施,尤其是在加密方面. PPTP使用易受網絡攻擊的過時算法使用Microsoft點對點加密(MPPE). PPTP最重要的安全漏洞是它依賴於短加密密鑰. 鑰匙越短,對蠻力攻擊的加密越容易受到影響.
- 身份驗證差. PPTP具有無數的身份驗證漏洞. 它使用一種稱為Microsoft挑戰握手身份驗證協議(MS-CHAP)的方法,用於用戶身份驗證,該協議具有許多弱點,可以通過多種方式利用.
- 防火牆限制. 防火牆是根據預定義規則控制和過濾網絡流量的安全機制. 由於PPTP缺少標準化的VPN端口號,因此很容易被防火牆阻塞,導致連通性問題.
什麼是PPTP VPN,為什麼是錯誤的選擇
點對點隧道協議(PPTP)是VPN的眾多遠程網絡連接實現方法之一 . PPTP VPN接收數據,加密並通過Internet傳輸數據. 易於設置,PPTP是在非常利基的情況下使用更高級用戶使用的最古老的VPN協議之一. 再一次,由於其年齡,PPTP加密在履行其基本安全功能方面非常可怕 – 保護用戶信息. 但是讓我們詳細說明.
目錄
PPTP VPN的工作方式
乍一看,PPTP與大多數其他VPN協議進行相同的基本操作 – 身份驗證,隧道建立,數據加密/封裝以及運輸.
簡而言之,PPTP安全是在兩個點之間創建隧道,通常是用戶的設備和遠程網絡. 這一切都是使用一組預定的規則和過程稱為協議的.
然後,此鏈接用於在兩個點之間來回傳輸加密信息,從理論上講,這應該是安全的VPN連接. 但是,PPTP VPN的身份驗證和加密方法非常過時,並且存在嚴重的安全缺陷.
為什麼認為PPTP連接已過時
PPTP是PPP的直接前身,PPP是一個較舊的點對點協議,並建立在其過時的框架上. 它可以使用三種身份驗證協議,其中兩個(PAP和CHAP)在之前已被違反和利用,並且僅支持MPPE(Microsoft Point-Point-point-point-point-point-point-point-Point-Point -Point-Point-Point-Point-Point)加密密鑰,最多為128位.
128位鍵通常並不容易破裂,但是MPPE臭名昭著,因為它非常容易受到fip攻擊的攻擊. 實際上,據稱NSA能夠破解和繞過它,這使他們可以監視PPTP用戶的在線活動.
除了缺乏安全性外,該協議還難以繞過防火牆,並且可能與路由器兼容問題.
PPTP VPN好處
具有諷刺意味. 因此,由於其糟糕的安全性,PPTP VPN仍然存在, 少量邊距 , 迄今為止,VPN協議的速度更快.
它也很容易設置,當與速度配對時,它可能使其看起來像是可行的VPN協議.
簡而言之:
- 易於設置
- 非常快速建造
- Windows兼容性
- 可用的身份驗證方法不良
- 過時且過時的加密
- 需要路由器的PPTP通行功能
- 很容易被防火牆阻塞