今天小編分享的互聯網經驗:Microsoft 在 Windows Server 中棄用 PPTP 和 L2TP VPN 協定,歡迎閱讀。
Microsoft 已在未來版本的 Windows Server 中正式棄用點對點隧道協定 ( PPTP ) 和第 2 層隧道協定 ( L2TP ) ,并建議管理員切換到提供更高安全性的不同協定。
20 多年來,該企業一直使用 PPTP 和 L2TP VPN 協定來提供對企業網絡和 Windows 伺服器的遠程訪問。
然而,随着網絡安全攻擊和資源變得更加復雜和強大,協定變得越來越不安全。例如,PPTP 很容易受到捕獲的身份驗證哈希值的離線強力攻擊,而 L2TP 不提供加密,除非與其他協定(如 IPsec)結合使用。
但是,如果 L2TP/IPsec 配置不正确,可能會引入使其容易受到攻擊的弱點。
因此,Microsoft 建議用戶轉向更新的安全套接字隧道協定 ( SSTP ) 和 Internet 密鑰交換版本 2 ( IKEv2 ) 協定,這些協定可提供更好的性能和安全性。
微軟表示:" 此舉是微軟戰略的一部分,旨在通過将用戶過渡到安全套接字隧道協定(SSTP)和互聯網密鑰交換版本 2(IKEv2)等更強大的協定來增強安全性和性能。"
這些更新協定能提供相對來說的更加安全的加密、更快的連接速度和更好的可靠性,使它們更适合當今日益復雜的網絡環境。
Microsoft 還分享了每個協定的以下優點:
SSTP 的優點
· 強加密:SSTP 使用 SSL/TLS 加密,提供安全的通信通道。
· 防火牆穿越:SSTP 可以輕松穿過大多數防火牆和代理伺服器,确保無縫連接。
· 易于使用:憑借 Windows 的本機支持,SSTP 的配置和部署非常簡單。
IKEv2 的優點
· 安全性高:IKEv2 支持強大的加密算法和穩健的認證方法。
· 移動性和多宿主:IKEv2 對于移動用戶特别有效,可在網絡變化期間保持 VPN 連接。
· 性能卓越:與傳統協定相比,IKEv2 能夠更快地建立隧道并降低延遲,提供卓越的性能。
微軟強調,當一項功能被棄用時,并不意味着它被删除。相反,它只是不再處于積極開發狀态,并且可能會從未來版本的 Windows 中删除。此棄用期可能會持續數月至數年,讓管理員有時間遷移到建議的 VPN 協定。
作為此棄用的一部分,Windows RRAS Server(VPN 伺服器)的未來版本将不再接受使用 PPTP 和 L2TP 協定的傳入連接。但是,用戶仍然可以進行傳出 PPTP 和 L2TP 連接。
為了幫助管理員遷移到 SSTP 和 IKEv2,Microsoft 在 6 月份發布了支持公告,其中包含了有關如何配置這些協定的步驟。
