微软(Microsoft)在未来版本的 Windows Server 中将不再支持点对点隧道协议 (PPTP)和第 2 层隧道协议 (L2TP) 。
该公司建议管理员改用其他可确保安全的协议。
20 多年来,公司一直使用 PPTP 和 L2TP VPN 协议来提供对公司网络和 Windows 服务器的远程访问。
然而,随着时间的推移,攻击变得更加复杂和强大,而这些协议的安全性也变得越来越低。
例如,PPTP 很容易受到使用拦截的身份验证哈希值的离线强力攻击,而 L2TP 不提供加密,除非与其他协议(例如 IPsec)结合使用。
此外,如果 L2TP 和 IPsec 组合配置不正确,也可能为攻击打开方便之门。
因此,微软开发人员决定今后放弃对 PPTP 和 L2TP 的支持。
该公司表示:此举是微软战略的一部分,该战略旨在通过将用户迁移到安全套接字隧道协议(SSTP)和互联网密钥交换版本2(IKEv2)等更安全的协议来提高安全性和生产力。
这些现代协议提供更好的加密、更快的连接速度和可靠性,使它们更适合当今日益复杂的网络环境。
微软代表在其出版物中列出了上述协议的以下优点。
SSTP:
-
高级加密:协议采用SSL/TLS加密,提供安全的通信通道;
-
防火墙绕过——SSTP可以轻松穿过大多数防火墙和代理,确保连接不间断;
-
易于使用:凭借内置的 Windows 支持,SSTP 易于设置和部署。
IKEv2:
-
增强安全性:IKEv2支持先进的加密算法和认证方式;
-
移动性和多宿主:该协议对于移动用户特别有效,可以在切换网络时保持 VPN 连接;
-
改进的性能:凭借更快的隧道建立和更低的延迟,IKEv2 提供更高的性能(与传统协议相比)。
微软指出,当一项功能过时时,并不意味着它会立即在所有地方被删除。
是的,它不再处于积极开发状态,并且可能会从未来版本的 Windows 中删除,但这个时期可能会持续几个月到几年。
也就是说,管理员将有时间寻找替代方案。
据报道,未来版本的 Windows RRAS Server(VPN 服务器)将不再接受使用 PPTP 和 L2TP 协议的传入连接。
但是,用户仍然能够创建出站 PPTP 和 L2TP 连接。
原文始发于微信公众号(网络研究观):微软告别PPTP和L2TP,VPN新时代已经到来!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论