对于“拨入”VPN,PPTP 或 IPSEC VPN 是否比其他 VPN 更安全?如果是,为什么?
答案1
PPTP 是一种与 L2TP 类似的隧道协议 - 它不提供安全性。
PPTP 使用 MPPE 进行加密,与 IPSEC(通常用于 L2TP)相比,这可能有一些缺点。IPSEC 也可以单独用作隧道协议,这很常见。
总体而言,IPSEC 的一个优势在于,如果将其与证书一起使用,除了用户级别之外,还可以在机器级别进行身份验证。L2TP 强制执行此操作,但 IPSEC 单独使用时只能使用预共享密钥,就像 PPTP 中的加密一样 - 在我看来,这会将安全级别降低到类似的水平。
如今,PPTP 中的大部分旧漏洞都已修复,您可以将其与 EAP 结合使用,以增强其要求证书的功能。我想说,没有明显的赢家,但 PPTP 更老、更轻量、在大多数情况下都能正常工作,并且客户端很容易预安装,这使其具有优势,通常非常容易部署和配置,无需 EAP。
但是,通过机器级身份验证获得更安全的东西可能会使 IPSEC 在设计上具有优势(特别是 L2TP) - 因此可能比让 PPTP 与 EAP 协同工作更容易部署。
如果我们直接将 PPTP 与 L2TP 进行比较 - L2TP 会以相当大的优势胜出,因为它需要在多个层面上进行适当的身份验证,从而可以防止 PPTP 无法防止的几种情况(理论上)。
答案2
目前的观点是 IPSec 更好,但 PPTP 还没有(已知的)完整漏洞,因此它仍然被广泛使用。IPSec 肯定是较新的,并且具有更多可选附加功能,并且(在我看来)支持范围更广。
很多人批评 PPTP 发送了一些未加密的控制数据包,但是,这并没有导致重大漏洞,只是让人们认为其中一定有一个漏洞。我认为很多只是残留的酸葡萄心理,因为 PPTP 是微软的一项举措,并且受到专利限制(他们最近允许开放实施,所以这不是什么大问题。)
答案3
值得注意的是,Moxie Marlinspike 和 David Hulton 对 MS-CHAPv2 发起的新攻击使得 PPTP 隧道不再那么受欢迎。基于此,我将使用基于 IPSEC 或 SSL VPN 的隧道进行远程访问。
更多信息:
答案4
如果您正在考虑使用微软 PPTP,您可能会发现这很有用:PPTP 常见问题解答
此外,PPTP 与 IPSec 的比较有点像鱼与自行车的比较 - 您可能需要研究 L2TP 而不是直接的 IPSec(L2TP 建立在 IPSec 之上,在 Windows 中与 PPTP 一样受支持,并且具有不错的开源实现)。