我一直在阅读有关 PPTP VPN 安全性(或缺乏安全性)的文章。反复提到的具体问题是 DNS 可能泄露,加密不安全。这是 PPTP 本身的缺陷,还是 MS 实现的缺陷?我不明白为什么您不能将默认解析器设置为 VPN 上的 DNS 服务器以强制 DNS 通过隧道。设置静态路由表以强制默认路由是否也会导致所有流量都从 PPTP 隧道发出?就加密而言,加密套件不是客户端\服务器的责任,而不是 PPTP 协议本身的责任。从理论上讲,PPTP 客户端\服务器不能使用 MSCHAP 以外的其他东西吗?
答案1
MSCHAP 身份验证协议不安全,而 MPPE 隧道协议容易受到位翻转攻击。您可以使用其他身份验证协议,例如 EAP-TLS,但这需要更复杂的配置(即公钥基础设施)。如果您担心安全性,还可以使用其他几种 VPN 协议,例如 OpenVPN、L2TP 和 IPSec。
有关详细信息,请参阅For more info, seehttp://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol#Security_of_the_PPTP_protocol