您应该使用 PPTP 还是 L2TP 进行 XP VPN 连接？

Question

PPTP 设置起来非常简单，但微软的原始版本和 v2 版本都使用了弱密码哈希方法，并且已被证明比较容易破裂. PPTP 有一些扩展，例如 EAP/TLS，可以帮助缓解其中一些缺陷，但它们增加了实施的复杂性。

L2TP 更加安全，但是难以穿透防火墙和 NAT 转换。

OpenVPN 是一款出色的开源 VPN 解决方案。它不是基于浏览器的 VPN，而是使用 OpenSSL 库来安全地建立和加密连接。有很多方法可以实现它，从而降低所需的专业知识——我的个人最喜欢的是 pfSense，一款基于 FreeBSD 的防火墙，可通过基于浏览器的管理控制台轻松安装和配置，可完美用作 OpenVPN 网关（尽管它也可以是 PPTP 或 L2TP 网关）。Web 界面甚至允许用户登录并下载 OpenVPN 客户端软件包，该软件包已针对其帐户进行了预先配置，可用作 exe 安装程序或 *nix 配置文件。pfSense 甚至可以在几乎所有您闲置等待报废的旧米色盒子上完美运行。

Answer 1

PPTP 设置起来非常简单，但微软的原始版本和 v2 版本都使用了弱密码哈希方法，并且已被证明比较容易破裂. PPTP 有一些扩展，例如 EAP/TLS，可以帮助缓解其中一些缺陷，但它们增加了实施的复杂性。

L2TP 更加安全，但是难以穿透防火墙和 NAT 转换。

OpenVPN 是一款出色的开源 VPN 解决方案。它不是基于浏览器的 VPN，而是使用 OpenSSL 库来安全地建立和加密连接。有很多方法可以实现它，从而降低所需的专业知识——我的个人最喜欢的是 pfSense，一款基于 FreeBSD 的防火墙，可通过基于浏览器的管理控制台轻松安装和配置，可完美用作 OpenVPN 网关（尽管它也可以是 PPTP 或 L2TP 网关）。Web 界面甚至允许用户登录并下载 OpenVPN 客户端软件包，该软件包已针对其帐户进行了预先配置，可用作 exe 安装程序或 *nix 配置文件。pfSense 甚至可以在几乎所有您闲置等待报废的旧米色盒子上完美运行。

您应该使用 PPTP 还是 L2TP 进行 XP VPN 连接？

答案1

相关内容