点对点通道协定(Point-to-Point Tunneling,简称PPTP)是最古老的VPN 协定之一,在2000 年代初期被广泛用于建立安全的加密通道。点对点协定于1999 年由Microsoft 开发,它提供了一种简单有效的通讯加密方式。让我们回顾一下PPTP VPN 协定,了解其优点和限制。
点对点通道协定(Point-to-Point Tunneling Protocol)是第一个用于建立虚拟私人网路的网路协定。一眼望去,PPTP 提供了大多数VPN 协定所具有的一切功能,包括身份验证、VPN 通道建立和资料加密。
然而,尽管PPTP VPN 协定在九十年代被广泛使用,但其并未达到现代VPN 技术的要求。 PPTP 存在严重的安全问题,容易受到某些类型的攻击(如位元反转)。让我们来看看其运作方式,以便更好地了解安全问题所在。
与所有通道协定一样,PPTP 专门在两点之间建立通道。一旦PPTP 连线建立,所有通过的资料封包都会以IP 封套包装,然后传送到另一个路由器或机器,该路由器或机器会将资料当作IP 封包处理。然后解密,并让接收方可以存取。
PPTP 可以处理两种类型的资料流:资料封包和控制讯息。控制讯息是用来管理加密连线的开始和结束。这是一个简单的过程,自此之后的每个VPN 协定都对其进行了扩充和改良。
PPTP 并不能提供最强大的安全性,但它相对快速且容易设定。让我们详细了解PPTP 的优缺点。
PPTP VPN 协定是一个简单快速的解决方案,对于那些优先考量速度和效率的人来说是一个不错的选择。以下是点对点通道协定的主要优点。
尽管PPTP 设定容易且速度快,但点对点通道技术在最重要的方面——VPN 安全性上却无法达到要求。让我们回顾一下其主要缺点。
PPTP 穿透(也称为VPN 穿透)是内建的路由器功能,允许VPN 流量通过并达到VPN 伺服器。它可以帮助PPTP 和IPsec 等连线不受限制地穿过路由器和防火墙。
许多现代路由器都使用NAT(网路位址转换:一种将私有IP 位址转换为单一公共IP 位址以保护隐私的技术。
然而,较旧的协定(如PPTP)与NAT 不相容,可能会阻挡PPTP 连线。 PPTP 穿透解决了这个问题,它在PPTP 流量中加入一个唯一的ID,作为NAT 的替代。
因此,使用通常与NAT 不相容的VPN 连接埠的PPTP 流量可以通过路由器而不会被拦截。
只有过时的路由器和PPTP 等协定才需要穿透功能。现代更安全的VPN 协定,如OpenVPN、IKEv2 和WireGuard,在NAT 下运作都没有问题。
让我们比较一下PPTP 与目前VPN 供应商最常使用的VPN 协定。
OpenVPN 是一种广泛使用的VPN 协定,提供强大可靠的加密功能。 OpenVPN 开发于2001 年,为开放原始码,这意味着其程式码是公开的。多个机构已对其程式码进行审核,但尚未发现任何安全漏洞。以下是PPTP 与OpenVPN 的比较。
IKEv2(网际网路金钥交换版本2)是基于IPsec 的VPN 协定,一组用于在网路上建立安全连线的通讯规则。许多网际网路供应商都使用IKEv2,包括NordVPN。以下是PPTP 与IKEv2 的比较。
L2TP(第二层通道协定)是ISP 用来启用虚拟私人网路的PPTP 协定的延伸。让我们来看看这两个协定的异同。
总而言之,PPTP VPN 并不能提供可靠的线上隐私和安全性。该协定有许多已知的安全漏洞,而且无法提供强大的加密功能。您的VPN 连线不会像使用其他VPN 协定一样安全可靠。
版权说明:本文章为欧 易app所有,未经允许不得转载。
好游安利
MORE +
