PPTP 不像 SSL/TLS 那样是一个开放的、经过批准的标准。(请参阅:en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2 和http://datatracker.ietf.org/doc/rfc5246/)
最流行(部署最广泛)的 PPTP 实现来自 Microsoft 的 WinNT。此实现还用于许多旨在与 WinNT 及其后续版本配合使用的第三方应用程序。
微软实施的 PPTP(采用 MS-CHAP 身份验证)在 1998 年被公开证明存在加密破解(参见https://www.schneier.com/paper-pptp.html)并且有可用的实用程序来嗅探MS-CHAP身份验证会话并自动从中提取密码(L0phtCrack v2.0,发布于1997年)。
所以,问题是:有人知道 DD-WRT 实现 PPTP 的详细信息吗?我看到“v24-sp2 mini”中的 PPTP 服务器使用“MPPE 加密”并存储“CHAP 机密”。它是否具有与 1997 年的 PPTP/MS-CHAP 相同的漏洞?此协议的实现是否比 16 年前更好?或者,对于自制 VPN,我是否需要升级硬件和固件才能使用 OpenVPN?