PPTP与IPSec的安全性

Modified on: Sat, 25 May 2019 08:20:02 +0800

对于“拨入”VPN,PPTP或IPSEC VPN是否比其他VPN更安全,如果是,为什么?

作者:Kyle Brandt

最佳答案

PPTP是一种隧道协议,就像L2TP一样 - 它不提供安全性。

PPTP使用MPPE进行加密,与IPSEC(通常与L2TP一起使用)相比,可能存在一些缺点。 IPSEC也可以单独用作隧道协议,这很常见。

IPSEC的一个优点通常是,除了用户级别之外,它还与证书一起用于在机器级别进行身份验证。 L2TP强制执行此操作,但仅使用IPSEC就可以使用预共享密钥,就像PPTP中的加密一样 - 在我看来,将安全级别降低到类似级别。

PPTP中的大多数旧漏洞现在都已修复,您可以将其与EAP结合使用以增强它以获取证书。我说没有明显的赢家,但PPTP更老,更轻,适用于大多数情况下,客户端很容易预先安装,因此通常非常容易部署和配置而无需EAP。

但是,通过机器级身份验证获得更安全的东西可能会使IPSEC在设计时更有优势(特别是L2TP) - 因此可能比使用PPTP与EAP协同工作更容易部署

如果我们直接比较PPTP和L2TP - 由于在几个级别上进行体面认证的要求,L2TP会获得相当大的数量,因此预防PPTP不会阻止的几种情况(理论上)。


相关问答

添加新评论