微软告别PPTP和L2TP,VPN新时代已经到来!

admin 2024年10月15日10:07:33评论12 views字数 903阅读3分0秒阅读模式

微软告别PPTP和L2TP,VPN新时代已经到来!

微软(Microsoft)在未来版本的 Windows Server 中将不再支持点对点隧道协议 (PPTP)和第 2 层隧道协议 (L2TP) 。

该公司建议管理员改用其他可确保安全的协议。

20 多年来,公司一直使用 PPTP 和 L2TP VPN 协议来提供对公司网络和 Windows 服务器的远程访问。

然而,随着时间的推移,攻击变得更加复杂和强大,而这些协议的安全性也变得越来越低。

例如,PPTP 很容易受到使用拦截的身份验证哈希值的离线强力攻击,而 L2TP 不提供加密,除非与其他协议(例如 IPsec)结合使用。

此外,如果 L2TP 和 IPsec 组合配置不正确,也可能为攻击打开方便之门。

因此,微软开发人员决定今后放弃对 PPTP 和 L2TP 的支持。

该公司表示:此举是微软战略的一部分,该战略旨在通过将用户迁移到安全套接字隧道协议(SSTP)和互联网密钥交换版本2(IKEv2)等更安全的协议来提高安全性和生产力。

这些现代协议提供更好的加密、更快的连接速度和可靠性,使它们更适合当今日益复杂的网络环境。

微软代表在其出版物中列出了上述协议的以下优点。

SSTP:

  • 高级加密:协议采用SSL/TLS加密,提供安全的通信通道;

  • 防火墙绕过——SSTP可以轻松穿过大多数防火墙和代理,确保连接不间断;

  • 易于使用:凭借内置的 Windows 支持,SSTP 易于设置和部署。

IKEv2:

  • 增强安全性:IKEv2支持先进的加密算法和认证方式;

  • 移动性和多宿主:该协议对于移动用户特别有效,可以在切换网络时保持 VPN 连接;

  • 改进的性能:凭借更快的隧道建立和更低的延迟,IKEv2 提供更高的性能(与传统协议相比)。

微软指出,当一项功能过时时,并不意味着它会立即在所有地方被删除。

是的,它不再处于积极开发状态,并且可能会从未来版本的 Windows 中删除,但这个时期可能会持续几个月到几年。

也就是说,管理员将有时间寻找替代方案。

据报道,未来版本的 Windows RRAS Server(VPN 服务器)将不再接受使用 PPTP 和 L2TP 协议的传入连接。

但是,用户仍然能够创建出站 PPTP 和 L2TP 连接。

原文始发于微信公众号(网络研究观):微软告别PPTP和L2TP,VPN新时代已经到来!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月15日10:07:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软告别PPTP和L2TP,VPN新时代已经到来!http://cn-sec.com/archives/3268894.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息