我在 pptp 客户端源中发现了这些词:
概括
by Peter Mueller
PPTP 是一种众所周知的有缺陷的协议。该协议的设计者 Microsoft 建议不要使用它,因为它存在固有风险。很多人还是会使用 PPTP,因为它易于使用,但这并不意味着它的危险性就小了。PPTP Client 和 Poptop 的维护者建议改用 OpenVPN(基于 SSL)或 IPSec。
(发布于 [1]2005-08-10 至 [2]邮件列表)
但据我所知,很多人使用 PPTP 作为 VPN,因为不需要在 Windows 上安装客户端,您对 pptp 有什么看法?
答案1
据我所知,这些问题主要是由于使用了不安全的密码算法造成的。只要你远离弱密码和旧算法,你就应该没问题。
正如布鲁斯·施奈尔在他的分析:
微软已经改进了 PPTP,以纠正 [SM98] 中描述的主要安全漏洞。然而,身份验证和加密协议的根本弱点是,它的安全性仅与用户选择的密码一样安全。
...
微软继续依赖密码的安全性似乎有些不明智。我们希望随着 IPSec 的普及,PPTP 的使用率会继续下降。