PPTP 与 IPSec 的安全性

PPTP 是一种与 L2TP 类似的隧道协议 - 它不提供安全性。

PPTP 使用 MPPE 进行加密，与 IPSEC（通常用于 L2TP）相比，这可能有一些缺点。IPSEC 也可以单独用作隧道协议，这很常见。

总体而言，IPSEC 的一个优势在于，如果将其与证书一起使用，除了用户级别之外，还可以在机器级别进行身份验证。L2TP 强制执行此操作，但 IPSEC 单独使用时只能使用预共享密钥，就像 PPTP 中的加密一样 - 在我看来，这会将安全级别降低到类似的水平。

如今，PPTP 中的大部分旧漏洞都已修复，您可以将其与 EAP 结合使用，以增强其要求证书的功能。我想说，没有明显的赢家，但 PPTP 更老、更轻量、在大多数情况下都能正常工作，并且客户端很容易预安装，这使其具有优势，通常非常容易部署和配置，无需 EAP。

但是，通过机器级身份验证获得更安全的东西可能会使 IPSEC 在设计上具有优势（特别是 L2TP） - 因此可能比让 PPTP 与 EAP 协同工作更容易部署。

如果我们直接将 PPTP 与 L2TP 进行比较 - L2TP 会以相当大的优势胜出，因为它需要在多个层面上进行适当的身份验证，从而可以防止 PPTP 无法防止的几种情况（理论上）。

目前的观点是 IPSec 更好，但 PPTP 还没有（已知的）完整漏洞，因此它仍然被广泛使用。IPSec 肯定是较新的，并且具有更多可选附加功能，并且（在我看来）支持范围更广。

很多人批评 PPTP 发送了一些未加密的控制数据包，但是，这并没有导致重大漏洞，只是让人们认为其中一定有一个漏洞。我认为很多只是残留的酸葡萄心理，因为 PPTP 是微软的一项举措，并且受到专利限制（他们最近允许开放实施，所以这不是什么大问题。）

值得注意的是，Moxie Marlinspike 和 David Hulton 对 MS-CHAPv2 发起的新攻击使得 PPTP 隧道不再那么受欢迎。基于此，我将使用基于 IPSEC 或 SSL VPN 的隧道进行远程访问。

更多信息：

• 涵盖攻击的信息安全文章
• IT 安全文章涵盖攻击

如果您正在考虑使用微软 PPTP，您可能会发现这很有用：PPTP 常见问题解答

此外，PPTP 与 IPSec 的比较有点像鱼与自行车的比较 - 您可能需要研究 L2TP 而不是直接的 IPSec（L2TP 建立在 IPSec 之上，在 Windows 中与 PPTP 一样受支持，并且具有不错的开源实现）。