今天小编分享的互联网经验:Microsoft 在 Windows Server 中弃用 PPTP 和 L2TP VPN 協定,欢迎阅读。
Microsoft 已在未来版本的 Windows Server 中正式弃用点对点隧道協定 ( PPTP ) 和第 2 层隧道協定 ( L2TP ) ,并建议管理员切换到提供更高安全性的不同協定。
20 多年来,该企业一直使用 PPTP 和 L2TP VPN 協定来提供对企业网络和 Windows 伺服器的远程访问。
然而,随着网络安全攻击和资源变得更加复杂和强大,協定变得越来越不安全。例如,PPTP 很容易受到捕获的身份验证哈希值的离线强力攻击,而 L2TP 不提供加密,除非与其他協定(如 IPsec)结合使用。
但是,如果 L2TP/IPsec 配置不正确,可能会引入使其容易受到攻击的弱点。
因此,Microsoft 建议用户转向更新的安全套接字隧道協定 ( SSTP ) 和 Internet 密钥交换版本 2 ( IKEv2 ) 協定,这些協定可提供更好的性能和安全性。
微软表示:" 此举是微软战略的一部分,旨在通过将用户过渡到安全套接字隧道協定(SSTP)和互联网密钥交换版本 2(IKEv2)等更强大的協定来增强安全性和性能。"
这些更新協定能提供相对来说的更加安全的加密、更快的连接速度和更好的可靠性,使它们更适合当今日益复杂的网络环境。
Microsoft 还分享了每个協定的以下优点:
SSTP 的优点
· 强加密:SSTP 使用 SSL/TLS 加密,提供安全的通信通道。
· 防火墙穿越:SSTP 可以轻松穿过大多数防火墙和代理伺服器,确保无缝连接。
· 易于使用:凭借 Windows 的本机支持,SSTP 的配置和部署非常简单。
IKEv2 的优点
· 安全性高:IKEv2 支持强大的加密算法和稳健的认证方法。
· 移动性和多宿主:IKEv2 对于移动用户特别有效,可在网络变化期间保持 VPN 连接。
· 性能卓越:与传统協定相比,IKEv2 能够更快地建立隧道并降低延迟,提供卓越的性能。
微软强调,当一项功能被弃用时,并不意味着它被删除。相反,它只是不再处于积极开发状态,并且可能会从未来版本的 Windows 中删除。此弃用期可能会持续数月至数年,让管理员有时间迁移到建议的 VPN 協定。
作为此弃用的一部分,Windows RRAS Server(VPN 伺服器)的未来版本将不再接受使用 PPTP 和 L2TP 協定的传入连接。但是,用户仍然可以进行传出 PPTP 和 L2TP 连接。
为了帮助管理员迁移到 SSTP 和 IKEv2,Microsoft 在 6 月份发布了支持公告,其中包含了有关如何配置这些協定的步骤。